وتتضمن البيانات التي يمكن أن تسرقها هذه التطبيقات بيانات الاعتماد المصرفية للضحية وأرقام PIN وكلمات المرور وأي معلومات أخرى من شأنها مساعدة الجهات السيئة على السرقة من تطبيق مصرفي عبر الإنترنت.
ويمكن للبرامج الضارة أيضاً اعتراض الرسائل النصية والاستيلاء على الهواتف المصابة. ويعد اعتراض الرسائل النصية أمراً سيئاً بدرجة كافية، ولكن سرقة المعلومات المصرفية يمكن أن يزيد الأمور سوءاً وتفرغ الحسابات البنكية للمستخدمين.
و تنشر تطبيقات Dropper برامج ضارة يمكنها سرقة الأموال من التطبيقات المصرفية لمستخدمي أندرويد، و تسمى التطبيقات التي تساعد في تجاوز إجراءات أمان متجر غوغل بلاي بتطبيقات Dropper أو القطارة، وتم تسميتها بشكل مناسب لأن هذه التطبيقات تحتوي على حمولة تتكون من تطبيقات ضارة مثبتة على هاتف مصاب.
واكتشفت شركة تريند مايكرو نوعاً جديداً من أداة القطارة باسم DawDropper تم العثور عليها في متجر غوغل بلاي، و تنتمي إلى عائلة البرامج الضارة أوكتو، وهي عبارة عن برامج ضارة معيارية ومتعددة المراحل قادرة على سرقة المعلومات المصرفية واعتراض الرسائل النصية واختطاف الأجهزة المصابة.
وفيما يلي أهم البرامج التي يمكن أن تصيب أجهزة أندرويد لتسرق الحسابات البنكية، بحسب موقع فون أرينا:
• Call Recorder
• Rooster VPN
• Super Cleaner- hyper & smart
• Document Scanner – PDF Creator
• Universal Saver Pro
• Eagle photo editor
• Call recorder pro+
• Extra Cleaner
• Crypto Utils
• FixCleaner
• Just In: Video Motion
• com.myunique.sequencestore
• com.flowmysequto.yamer
• com.qaz.universalsaver
• Lucky Cleaner
• Simpli Cleaner
• Unicc QR Scanner