Ранее считалось, что авторизация в два этапа, когда пользователь сначала вводит свой постоянный пароль, а уже затем генерируемый автоматически, который получает с помощью мобильного телефона, надежно защищает от большинства способов кражи персональных данных.
Android.Bankosy, однако, научился обходить те виды двухфакторной авторизации, которые предполагают голосовой вызов, совершаемый роботом.
Вирус переводит телефон в беззвучный режим и переадресовывает такие звонки злоумышленникам. К примеру, пока ничего не подозревающий пользователь ждет звонка с подтверждением логина в онлайн-банкинге, преступники успевают авторизироваться и похитить средства.