Bên cạnh Ransomware , Trojan ngân hàng mobile đang là mục tiêu ưa thích của những tổ chức tội phạm mạng và mỗi ngày lại phát hiện thêm một số họ mới .

FortiNet đầu tiên chứng kiến nhưng FireEye lại là công ty  nghiên cứu sâu về SlemBunk . Nó nhắm tới 33 tổ chức tài chính , 31 ngân hàng và hai hệ thống  thanh toán trực tuyến , nhưng chủ yếu là những ngân hàng Úc và Mỹ .

Như hầu hết những mối đe dọa mobile . lây nhiễm xảy ra thông qua những ứng dụng được tải về từ những gốc không rõ ràng .

Theo những nhà nghiên cứu , trong trường hợp SlemBunk , người dùng  truy cập tới những trang web người lớn được gợi ý cài đặt ứng dụng Android Flash Player giả mạo để có thể xem được những nội dung khiêu dâm .

Ngay sau khi cài đặt nó bắt đầu thực hiện những hành động bất chính như lấy quyền truy cập admin , truyền thông tới máy chủ CnC , theo dõi những Process , và khi có thời điểm thích hợp nó sẽ phun trang đăng nhập giả mạo vào ứng dụng ngân hàng hợp lệ .

Ngay khi lấy được thông tin đăng nhập của ngân hàng trực tuyến , SlemBuk gửi ngay lập tức tới máy chủ CnC . Bên cạnh thông tin tài chính , Trojan còn thu thập những kiểu dữ liệu khác như thông tin đăng nhập từ những mạng xã hội , những ứng dụng Android , danh sách số địa chỉ , tin nhắn SMS …

Theo quan sát của FireEye , đầu tiên Trojan này chỉ đánh cắp dữ liệu từ những ứng dụng mạng xã hội , nhưng thời gian trôi qua SlemBunk đã ngày càng trở nên phức tạp hơn và mở rộng những tính năng .

FireEye đã phát hiện 170 biến thể SlemBunk khác nhau và lần phát hiện cuối cùng vẫn thấy máy chủ CnC đang hoạt động điều đó có nghĩa là vẫn có những người dùng mới đang bị lây nhiễm .