Para adaptar el fraude bancario con códigos maliciosos al entorno de la banca móvil, los delincuentes han desarrollado una técnica conocida como "ghost hand". Los códigos maliciosos para Android se aprovechan injustamente de funciones que deberían utilizar las tecnologías de asistencia para:

• Simular toques de pantalla
• Dar acceso remoto al teléfono
• Vigilar las ventanas abiertas y abrir pantallas falsas
• Cerrar ventanas de configuración para que el usuario no pueda desinstalar la app

El e-book de Axur sobre la "mano fantasma" detalla el funcionamiento de familias de malware que emplean esta técnica, incluyendo análisis de: PixStealer, BrazKing, Sharkbot, GoatRAT y BrasDex.