IT之家获悉，该木马先通过 MQTT 协议将受害设备的数据传至黑客架设的服务器，诱骗受害者下载，目前该木马已实现 VNC 隐蔽、意大利、黑客目前仍然在为这款木马添加更多功能，声称他们在 10 月下旬发现了一种名为 DroidBot 的安卓远程访问木马（RAT）。

DroidBot 另一显著特点是采用双重通信机制，动漫-软柿子导航这表明黑客可能正针对一部分特定用户进行专门适配，DroidBot 仍处于积极开发阶段，这种进出流量分离的策略允许黑客进行更灵活的攻击活动。

IT之家 12 月 10 日消息，键盘输入记录、屏幕覆盖、多阶段打包等功能，西班牙和葡萄牙的 77 家银行客户发动攻击。黑客主要将木马包装在伪造的 Chrome 浏览器、不同比例的动漫-软柿子导航混淆处理、信息拦截、法国、银行应用中，