O malware bancário SlemBunk seria mais “persistente” que os outros aplicativos maliciosos do gênero, além de, aparentemente, ser parte de uma campanha “bem organizada” e “recente”, informou por meio de seu blog a FireEye, empresa de segurança digital que descobriu o cavalo de troia em dezembro de 2015.
Na continuidade de suas análises, a companhia norte-americana revelou que além de o malware mascarar-se como um aplicativo comum, ele mostra uma interface falsa de usuário no topo da tela para enganar usuários para adicionar informações bancária, em esquema de fraude conhecido como fishing.
O ataque é mais sofisticado que outros do passado (como OpFake e Marry) por não mostrar-se como “malicioso” no primeiro momento. A FireEye explica que a plataforma de desenvolvimento das aplicações (APK) do SlemBunk consegue enganar aplicativos de antivírus e o scanner interno do Android.
O malware conseguiu se passar por 31 bancos e dois serviços de pagamentos móveis na América do Norte, Europa e Ásia.