Para adaptar a fraude bancária com códigos maliciosos ao ambiente bancário mobile, os criminosos desenvolveram uma técnica conhecida como "Ghost Hand" – a "mão fantasma". Os códigos maliciosos para Android se aproveitam indevidamente de recursos que deveriam ser usados por tecnologias assistivas para:

• Simular toques na tela

• Dar acesso remoto ao telefone
• Monitorar as janelas abertas e abrir telas falsas
• Fechar janelas de configuração para que o usuário não consiga desinstalar o app

O ebook da Axur sobre o "Ghost Hand" detalha a operação de famílias de malware que empregam esta técnica, incluindo análises de: PixStealer, BrazKing, Sharkbot, GoatRAT e BrasDex.