Cuando el usuario pulsaba la app del banco el troyano abría una ventana que la emulaba donde si poníamos nuestro usuario y contraseña veríamos que no podíamos acceder. En vista de que los virus se están apoderando de los teléfonos inteligentes mientras se hacen transacciones financieras, recientemente se ha descubierto una variante del troyano Slembunk, que atacaba a clientes de bancos alemanes y australianos, modificada para acceder a cuentas de clientes de BBVA y Ruralvía, entre otras entidades españolas.