A RSA, braço de segurança da EMC, identificou a versão móvel do cavalo de Tróia Bugat, também conhecido como Cridex, que tem como finalidade a interceptação de comunicação via mensagem de texto entre bancos e seus correntistas, desviando o SMS para seus servidores. A versão móvel da ameaça foi batizada pelos pesquisadores como BitMo. Ela é instalada no smartphone do usuário depois de este ter seu PC infectado pelo trojan e ter acessado o site do seu banco. O malware no PC induz o usuário a baixar, sem saber, a versão móvel. A partir daí, mensagens de autenticação enviadas pelo banco podem ser interceptadas pelos criadores do golpe.
Segundo a RSA, o Bugat foi desenvolvido originalmente para transações eletrônicas de alto valor (acima de US$ 100 mil). Os primeiros furtos foram notados em 2010. O aprimoramento das soluções de autenticação, contudo, reduziu o problema e fez com que os hackers buscassem uma maneira de roubar o conteúdo das mensagens de texto enviadas pelos bancos.