El troyano bancario puede ejecutarse en Linux, OS X, Windows y algunos dispositivos móviles. El malware descarga programas que roban dinero.
Kaspersky Lab informa sobre una nueva amenaza detectada en varias campañas maliciosas de origen brasilero que distribuyen componentes "banloader" para instalar troyanos bancarios en las máquinas. Se destaca que el banloader está en formato JAR de manera que tiene el potencial de ejecutarse en diferentes sistemas como Linux, OS X, Windows y en algunos dispositivos móviles. 
Los ataques usan como gancho diversos asuntos como impuestos a la propiedad, licencias o multas de tráfico. Los mensajes tienen enlaces maliciosos que bajan el archivo JAR o incluyen el malware dentro de un archivo adjunto, como ZIP o RAR. Una vez que el usuario haga clic en el enlace malicioso, el malware descargará programas que le robarán dinero.
Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis en América Latina de Kaspersky Lab, señaló que algunos hackers seguirán la ruta más fácil, que es abusar de la configuración del PAC de los navegadores y redirigirla a páginas falsas cuando tratan de visitar sitios bancarios. Mientras que otros instalarán en el sistema troyanos bancarios con mayor capacidad de espionaje.
La mayoría de las víctimas están en Brasil, Portugal, España, Estados Unidos, Argentina y México; mientras que otras técnicas de infección similares se han detectado en Alemania y China.
Al momento sólo se han detectado muestras de malware dejadas por banloaders JAR que funcionan en Windows.