Finalmente, podemos dizer que temos uma participação de mercado significativa o suficiente para que os fabricantes de malware prestem atenção em nós. Só que neste caso não é malware para Android, mas malware para distribuições Linux para desktop.
Mão de ladrão é um Trojan bancário desenvolvido na Rússia que foi testado com sucesso em 15 distribuições incluindo Ubuntu, Debian e Fedora e em 8 ambientes de desktop (GNOME e KDE incluídos, obviamente) e pode ser introduzido em qualquer navegador (incluindo Firefox e Chrome)
E que males ele faz? Um Trojan bancário é como um keylogger projetado para detectar padrões de string. Roube cookies, colete dados do computador e de navegação mesmo usando HTTPS e bloqueie o acesso de máquinas infectadas a sites que oferecem atualizações de segurança. O que não está claro é como ele consegue infectar suas vítimas (eles falam de links e apropriação de formulários, mas um caminho específico ou vulnerabilidade não é especificado).
Também é mencionado que o malware pode ser vendido (como se fosse um software para uso diário) em certos fóruns clandestinos por 2000 dólares, um preço bastante alto em comparação com o preço pago por malware para Windows, mas razoável considerando a facilidade de comprometer o Windows .
Fontes:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/