В FireEye считают, что это одна из самых крупных и сложных мобильных вредоносных систем среди когда-либо обнаруженных. Перехваченные сообщения отправлялись на адреса электронной почты в Южной Корее и Китае.
Вирус, который в FireEye назвали MisoSMS, был внедрен в приложение Android под названием Google Vx, якобы представляющее собой инструмент управления конфигурационными настройками, сообщается в блоге компании. При запуске оно просит себе административных привилегий; если пользователь соглашается, вирус получает возможность перейти в скрытый режим работы.
В FireEye отмечают, что впервые столкнулись с мобильным вредоносом, отправляющим перехваченные сообщения на электронную почту; обычно вирусы делают это по SMS или соединениям TCP.
Всего с MisoSMS использовалось больше 450 аккаунтов электронной почты. FireEye взаимодействует с китайским провайдером электронной почты, чей сервис использовался хакерами, помогая правоохранительным органам расследовать инцидент.