Säkerhetsföretaget Trend Micro varnar för en fiffig metod som gör det möjligt för hackare att komma åt känslig information på våra mobiltelefoner.
I grund och botten handlar det om att bädda in skadeprogrammet Cherrybios i appar och sedan distribuera dessa via butiker som Google Play.
När appen väl installeras ombeds användaren att godkänna användningen av hjälpmedelsfunktioner. Det här gör det möjligt att ta skärmdumpar när man loggar in på vissa banktjänster, något som annars inte är tillåtet.
Därefter används OCR-mjukvara för att omvandla bilderna till text och denna information skickas sedan vidare till hackarna automatiskt, rapporterar Ars Technica.
Ett trettiotal appar som innehåller skadeprogrammet ska nu ha plockats bort från Google Play, men de kan fortfarande finnas tillgängliga via andra appbutiker.