2018 yılından beri aktif olarak kullanılan Numando, sahte pencereler kullanması, arka kapı işlevi olması ve uzak yapılandırmasını depolamak için YouTube gibi açık hizmetleri suistimal etmesiyle tanınıyor. Latin Amerika kökenli bankacılık truva atları ile benzerlikler taşısa da sürekli geliştirme işareti göstermiyor.

Sahip olduğu arka kapı özellikleri, Numando’nun fare ve klavye eylemlerini taklit etmesini, makineyi yeniden başlatıp kapatmasını, sahte pencereleri görüntülemesini, ekran görüntüleri almasını ve tarayıcı süreçlerini sonlandırmasını sağlıyor. Kurbanlardan hassas bilgiler sızdırmak için sahte pencereler kullanıyor.

Yeni teknikler arasında, Numando işe yaramaz gibi görünen ZIP arşivleri kullanıyor veya şüphe uyandıracak ölçüde büyük tuzak BMP görüntülerine sahip yükleri paket olarak gönderiyor. Bu BMP dosyalarında resim görüntüleyicilerin çoğunda sorunsuz bir şekilde açılabilen, geçerli görüntüler bulunuyor. Numando neredeyse özellikle istenmeyen e-postalarla dağıtılıyor.

Diğer birçok Latin Amerika bankacılık truva atı gibi, Numando da uzak yapılandırmasını depolamak için açık hizmetleri suistimal ediyor. Google, ESET’in bildiriminin ardından YouTube videolarını hemen kaldırdı.