他們發現，惡意攻擊者會偽裝成用戶銀行的工作人員，給用戶發送電子郵件、短信、網站和鏈接，誘使用戶安裝該惡意應用程序。當惡意應用被安裝后，它會邀請用戶輸入登錄名和密碼，從而獲取用戶的身份信息。

實際上，大多數銀行詐騙并非是由于銀行的IT系統被攻破，而是因為用戶在不知情的情況下，將個人銀行信息給了惡意攻擊者。不少以Android手機為目標的惡意應用程序，還會在用戶不知情且并未授權的情況下，將手機用戶包括銀行登錄賬號密碼及手機交易密碼等信息秘密發送給攻擊者。

在分析了各種手機銀行的安全威脅之后，安全建議中心為手機銀行用戶提出了以下安全操作建議，幫助用戶避免手機銀行的安全威脅。這些建議包括：

不輕易透露個人的銀行信息不向除銀行工作人員以外的任何人透露您的銀行卡號碼或密碼；不在短信或電子郵件中透露任何帳戶相關的信息；如果您收到金融機構發送來的短信，在閱讀后最好能刪除。

警惕假冒的應用程序和假冒成銀行或銀行工作人員發來的信息對偽裝成來自銀行的電子郵件(又稱網絡釣魚)不要輕易回復，從而避免感染上病毒；下載銀行的移動應用程序之前進行確認，確保每次您正在訪問真正的銀行；報告任何可能是惡意的銀行應用程序。

如果您使用Wi-Fi聯網，請在確保無線網絡安全的情況下安全連接至您的手機銀行站點或應用程序切勿通過不安全的無線網絡發送敏感信息，例如酒店或咖啡廳里的無線網絡；如果您要在公共場合下查看銀行帳戶(如圖書館或咖啡廳)，請注意安全并在結束查看后立即更改密碼。

確保您的設備安全使用密碼保護設備，并將設備設置為一段時間后自動鎖定。切勿嘗試破解或修改設備，因為這可能會使設備受到惡意軟件的攻擊。

檢查您的設置Android用戶應該確保他們只從信任的來源處下載應用程序。不對"來源不明"的應用授權。

如果您丟失了手機或更改了手機號碼，請聯系金融機構，以便他們及時更新您的手機銀行信息。