A kutatók hónapok óta nyomon követnek egy androidos trójait, amely gyorsan fejlődik, és egyre hatékonyabban szerzi meg a bankoló és egyéb alkalmazások bejelentkezési és kártyaadatait.
A magát Google Play Verificator nevű, ártalmatlan appnak kiadó Ginp júniusban jelent meg, állítja a ThreatFabric biztonsági cég.
Kezdetben csak SMS-eket lopott az eszközökről. Augusztusban aztán továbbfejlődött: népszerű alkalmazások (Google Play, Facebook, WhatsApp, Chrome, Skype, Instagram, Twitter) megnyitásakor egy mindent elfedő ablakot jelenített meg, amely bankkártya-adatokat csalt ki a felhasználóból.
Később a Snapchat és a Viber megnyitására is aktivizálódott, a bankoló appok megnyitásakor pedig speciális ablakokat erőszakolt a kijelzőre.
Legújabban odáig fejlődött, hogy bizonyos bankok appjának megnyitásakor egy C&C (command-and-control) szerverről dinamikusan betöltődő ablakokat jelenít meg.
Jelenleg spanyol bankok állnak a támadások célpontjában, de igen valószínű, hogy a kiberbűnözők idővel már irányokba is nyitnak.