ويتخفى باسم BingoMod، تحت أقنعة عدة؛ مثل التصيد عبر الرسائل القصيرة من خلال إرسال رابط ويب مملوء بالبرامج الضارة إلى جهاز الضحية؛ الذي عند النقر عليه يقوم بتثبيت تطبيق BingoMod بهوية مزيفة لتخطي أدوات الأمان على الجهاز.
وأثناء التثبيت، يطلب التطبيق إذن الوصول إلى خدمات الجهاز، التي يستخدمها لاحقاً لسرقة بيانات اعتماد تسجيل الدخول، والتقاط لقطات شاشة، واعتراض رسائل SMS النصية.
يُخفي BingoMod حالياً هجماته عن الضحايا باستخدام إشعارات مزيفة تظهر على الشاشة أثناء سرقة الأموال والبيانات في الخلفية.
أفضل طريقة لتجنب مثل هذه الهجمات عبر الرسائل النصية القصيرة هي عدم النقر فوق الروابط من مصادر غير موثوقة، خصوصاً تلك التي تدعي أنها مهمة.
ويفضّل تثبيت التطبيقات من مصادر موثوقة مثل متجر قوقل بلاي، وتغيير مفاتيح المرور كلما أمكن ذلك، وتعزيز حساباتك عبر الإنترنت بطبقة من الأمان البيومتري أيضاً.