這種相對較新的安卓木馬軟件，通過攔截手機短信專門盜取用戶的銀行賬戶信息。美國移動安全公司zScaler 的研究人員發現，這種木馬經常以名為888.apk的應用安裝包出現，并主要針對中國的安卓手機用戶。

[[127316]]

該木馬可以嗅探與銀行有關的短信，并把短信以郵件的形式發給攻擊者。在一起監測到的例子中，郵件發給了網易的郵件服務器，木馬的控制信息則通過攻擊者的手機發送。比如，攻擊者給受害者的手機發送一條內容為“intercept#”的短信，木馬就會在受害者的手機上開始數據收集。再發一次同樣內容的短信，木馬就會停止動作。

當木馬在手機上搜索信息時，會以一系列的關鍵詞為基礎進行查找。如，“支付”、“賬單”、“驗證”、“銀行”、“賬戶”等。除了攔截用戶的短信，該木馬還能禁止或中斷用戶撥打電話，并把用戶的手機號通過郵件發給攻擊者。有跡象顯示，木馬還具備通過網頁的方式發送聯系人信息和短信的功能，但相關功能的代碼似乎尚未編寫完成。

基于安卓系統的銀行木馬軟件在許多國家，尤其是在那些銀行系統缺乏強力認證的發展中國家頗為流行。但目前，在蘋果手機占主流的美國尚未發現。

2014年秋季，巴西發現一種偽裝成銀行APP的木馬軟件。2013年，俄羅斯流行過名為Svpeng的銀行木馬。兩者都會盜取受害人的銀行賬戶信息，包括賬戶名和密碼。

此次發現的木馬與之前美國火眼公司發現的一種名為“呵呵”(hehe)的木馬有些類似，呵呵也可偷取短信和攔截電話。