Egy újfajta androidos programkártevő nem csupán ellopja az online bankolók azonosítóit, hanem túszul is ejti a megfertőzött eszközön tárolt fájlokat, amelyeket váltságdíj ellenében szabadít fel, ily módon kétszeresen is kárt okoz áldozatainak. A Palo Alto Networks kutatói szerint az Xbot nevű féreg az activiy hijacking technikát használja az Android 5.0-nál korábbi változatokban személyes és online banki adatok ellopására. Ez a módszer lehetővé teszi számára, hogy egy teljesen más műveletet hajtson végre, amikor valaki megpróbál elindítani egy alkalmazást.