Pro Transaktion heben die Angreifer bis zu 15.000 Euro ab. Der Angriff erfolgt per Fernzugriff auf dem Endgerät der Zielperson. Danach werden die Spuren verwischt.

Sicherheitsforscher von Cleafy haben eine neue Android-Malware entdeckt, die von Angreifern eingesetzt wird, um Geld von den Bankkonten ihrer Opfer zu stehlen und anschließend Daten von den infiltrierten Geräten zu löschen. Im Bericht der Forscher wird die Schadsoftware als Bingomod bezeichnet. Sie ermöglicht einen Fernzugriff auf das Zielgerät durch eine VNC-ähnliche Funktion.

Bingomod ist ein sogenannter Remote Access Trojaner (RAT), der erstmals im Mai 2024 beobachtet wurde und für den Zugriff auf fremde Bankkonten eine Technik namens On Device Fraud (ODF) anwendet. Der Diebstahl findet also direkt auf dem Endgerät der Zielperson statt.

Verbreitet wird Bingomod nicht über Google Play, sondern via Smishing (SMS-Phishing) und unter Einsatz von Social Engineering. Zielpersonen werden dabei per SMS dazu verleitet, eine bösartige App herunterzuladen und zu installieren.