アンドロイド搭載スマートフォンで動作するトロイの木馬型マルウェアの亜種が、仮想取引所コインベース、決済会社ビットペイ、ビットコイン・ウォレットなどの32ウォレットユーザー、また米大手銀行のJPモルガン、ウェルズ・ファーゴ、バンク・オブ・アメリカなどの銀行系サイトを利用する顧客を標的にしていることが明らかになった。テック系ニュースサイト、ザ・ネクスト・ウェブが3月28日に報じた。
ロシア拠点のサイバー犯罪分析企業グループIB(Group-IB)の調査によると、初検出のトロイの木馬が報告され、「グスタフ(Gustuff)」と名付けられた。グスタフは、大量感染を目的に設計されたと見なされ、アンドロイド用パッケージファイルへのリンクを含むSMSメッセージによって拡散されている。