Numando se propaga "casi exclusivamente" a través de campañas de spam
Geográficamente, se centra casi exclusivamente en Brasil con raras campañas en México y España
Un troyano bancario recién descubierto ha sido localizado aprovechando plataformas legítimas como YouTube y Pastebin para almacenar su configuración remota encriptada y apoderarse de sistemas Windows infectados, convirtiéndolo en el último en unirse a la larga lista de malware dirigido a América Latina (LATAM) después de Guildma, Javali, Melcoz, Grandoreiro, Mekotio, Casbaneiro, Amavaldo, Vadokrist y Janeleiro.