Вредоносная программа, предназначенная для кражи конфиденциальной банковской информации у южнокорейских пользователей мобильных устройств под управлением ОС Android. Реализует практически идентичный троянцу Android.Banker.26.origin функционал и в большей степени отличается от него лишь тем, что предназначен для атаки на клиентов банка Hana Bank.
Собранные Android.Banker.27.origin конфиденциальные данные (сертификаты безопасности, а также информация о банковском счете) при помощи библиотеки ksoap2 загружаются на сервер, расположенный по адресу http://xxx.xx.78.136/PhoneManager/services/BankWebService?wsdl.