Koden, som kallas NGate, utnyttjar mobilens NFC-läsare för att stjäla kortinformation och skicka den vidare till bedragare.
Hotet kan leda till att ditt bankkort klonas och används för att tömma dina konton.
Det hela börjar med att användare laddar ner falska appar som utger sig för att vara från trovärdiga företag som banker.
Appar med NGate laddas ofta ner från länkar i sms eller e-post, istället för från Google Play. När du har loggat in med dina bankuppgifter och ombeds aktivera NFC och scanna ditt kort, ger du bedragarna tillgång till din kortinformation.
NFC, eller Near-Field Communication, är tekniken som används för kontaktlösa betalningar med mobil eller kort, enligt Nyheter24.
NGate utnyttjar denna teknik i smyg för att läsa av din bankkortsinformation, som sedan används för att skapa en kopia av kortet.
För att skydda sig rekommenderas Android-användare att bara ladda ner appar från Google Play, vara vaksamma på vilka funktioner appar begär tillgång till, och undvika att klicka på länkar i sms eller e-post som uppmanar till installation.
Att använda starka lösenord, aktivera tvåfaktorsautentisering och regelbundet övervaka sina bankkonton är också viktigt.
Google har reagerat på hotet och meddelat att inga appar med NGate har upptäckts på Google Play.
De betonar att Android-användare skyddas mot kända versioner av den skadliga koden genom Google Play Protect, men de varnar för att appar från andra källor alltid utgör en risk.
