Tutkijat ovat löytäneet uuden Android-haittaohjelman, jota kutsutaan nimellä ’BingoMod’. Tämä haittaohjelma pystyy tyhjentämään laitteen sen jälkeen, kun se on onnistuneesti varastanut rahaa uhrien pankkitileiltä käyttämällä laitteessa tapahtuvaa petostekniikkaa.
Haittaohjelmaa levitetään tekstiviestien kautta, ja se esiintyy laillisena mobiiliturvatyökaluna. Se pystyy varastamaan jopa 15 000 euroa per transaktio.
Cleafy-nimisen verkko- ja petosratkaisujen hallinta- ja estoratkaisujen tarjoajan tutkijat havaitsivat, että BingoMod leviää smishing-kampanjoissa (SMS-phishing) ja käyttää useita nimiä, jotka yleensä viittaavat mobiiliturvatyökaluun (esimerkiksi APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo ja APKAppScudo).
Yhdessä tapauksessa haittaohjelma käyttää Google Playsta saatavilla olevan ilmaisen AVG AntiVirus & Security -työkalun kuvaketta.
