O Laboratório de Pesquisas da ESET América Latina aponta um golpe virtual batizado de iBanking. Trata-se de um aplicativo malicioso que simula uma dupla autenticação para o Facebook e que tem o intuito de roubar dados pessoais e bancários de usuários de smartphones com sistema operacional Android. Ao ser instalado no telefone, o malware permite que todas as atividades dos usuários sejam monitoradas pelo cibercriminoso.

O ataque virtual acontece por meio de páginas de internet infectadas. Ao acessar o Facebook através do equipamento infectado e adicionar usuário e senha, em vez de ser direcionado para a página principal da rede social, o internauta visualiza uma página com o mesmo layout do site original, porém oferecendo a instalação de um sistema de dupla autenticação, para que assim a navegação fique mais segura. 

Ao aceitar a instalação do sistema de dupla autenticação, o usuário tem de inserir seu número de telefone celular e sistema operacional. Caso possua o sistema Android, receberá um SMS, e se não for entregue, o usuário ainda é motivado a acessar a URL pelo smartphone por QR Code ou clicando no link, ambos na página de confirmação do telefone. Quando abre o aplicativo no smartphone, o usuário está automaticamente infectado pelo iBanking e todas suas informações são enviadas automaticamente para o cibercriminoso.