Οι συγκεκριμένες υποδύονται ότι είναι εφαρμογές από έξι τράπεζες της Νέας Ζηλανδίας, της Αυστραλίας, του Ηνωμένου Βασιλείου, της Ελβετίας, της Πολωνίας και του αυστριακού ανταλλακτηρίου κρυπτονομισμάτων Bitpanda.

Οι κακόβουλες απομιμήσεις χρησιμοποιούν πλαστές φόρμες συμπλήρωσης στοιχείων, ώστε να ψαρεύουν δεδομένα πιστωτικών καρτών ή/και τα διαπιστευτήρια σύνδεσης για τους λογαριασμούς των χρηστών στις εν λόγω τράπεζες και το ανταλλακτήριο.

Τα πλαστά apps ανέβηκαν στο Google Play τον Ιούνιο του 2018 και εγκαταστάθηκαν περισσότερες από χίλιες φορές πριν αφαιρεθούν από την Google. Εμφανίζονταν με διαφορετικά ονόματα developers και εικονίδια, ωστόσο οι ομοιότητες μεταξύ των κωδικών υποδηλώνουν ότι πίσω τους υπάρχει ένας μόνο δημιουργός.

Ορισμένες από τις εφαρμογές αυτές βασίζονται στην απουσία επίσημης mobile εφαρμογής (όπως στην περίπτωση του Bitpanda), ενώ άλλες προσπαθούν να ξεγελάσουν τους χρήστες υποδυόμενες τα επίσημα apps.