资安业者卡巴斯基揭露名为SoumniBot的安卓金融木马程式，并指出攻击者利用了较为罕见的手法埋藏意图。

研究人员总共归纳3种方式，这些手法主要与安卓应用程式的档案名册AndroidManifest.xml有关。

首先，攻击者在解压缩APK档案的时候配置了无效的压缩参数，使得安卓作业系统上的安装程式解析器将其视为未压缩，使得该APK档案能绕过资安侦测并执行安装流程。

再者，则是对方将档案名册的资料大小设置为大于实际数值，使得安装程式直接从APK档案复制特定元件，并以垃圾资料填充差异的资料量。虽然这些用来填充的资料并不会直接造成破坏，但攻击者有可能拿来混淆程式码。

最后一种手法是在档案名册的XML名称空间（Namespaces）使用极长字串的名称，使得自动分析工具难以进行分析。

而对于该恶意程式的攻击行动，研究人员指出是针对韩国用户而来，但究竟攻击者如何传递仍不得而知，而且，一旦安卓手机遭到感染，手机不会出现相关图示而难以移除，此恶意程式将会在后台运作，并将受害者资料回传。