Złośliwe oprogramowanie zostało zlokalizowane pod postacią aplikacji SuiConFo.apk na jednej ze stron służących do pobierania plików. Trojan wysyła SMS-y na numery o podwyższonej opłacie, czyszcząc konta mobilne użytkowników smartfonów działających pod kontrolą systemu Android.
Po instalacji trojan pojawia się w menu głównym smartfonu jako aplikacja SuiConFo. Gdy użytkownik uruchomi program, na ekranie telefonu pojawia się informacja, z której wynika, że wersja systemu operacyjnego jest niekompatybilna z aplikacją. Po wyświetleniu komunikatu o błędzie, trojan pobiera informacje o kraju z karty SIM i generuje wiadomość SMS w zależności od wymaganego języka.
Program wyposażony jest w listę, na której znajduje się osiem krajów: Francja, Belgia, Szwajcaria, Luksemburg, Kanada, Niemcy, Hiszpania oraz Wielka Brytania, jednak w wyniku błędu popełnionego przez cyberprzestępców trojan nie jest w stanie wysyłać SMS-ów do Kanady. Trojan wysyła łącznie cztery SMS-y i ukrywa wiadomości zwrotne, aby użytkownik nie zorientował się, że jego telefon został zainfekowany.
- Obecnie trojany wysyłające SMS-y są dla cyberprzestępców jednym z najłatwiejszych sposobów szybkiego zdobycia pieniędzy – mówi Denis Maslennikow, ekspert z Kaspersky Lab. - Szkodliwe wykorzystanie SMS-ów o podwyższonej opłacie jest już popularne na całym świecie i nic nie wskazuje na to, by sytuacja miała ulec zmianie na lepsze – dodaje.
Analitycy Kaspersky Lab przypominają, by regularnie uaktualniać system operacyjny smartfonu i oprogramowanie firm trzecich; unikać instalowania aplikacji z niepewnych źródeł; sprawdzać listę uprawnień, jakich żąda instalowana aplikacja (np. program typu "notatnik" nie potrzebuje uprawnień do wysyłania SMS-ów lub pobierania informacji z książki adresowej); jak również ignorować wszelkie wiadomości spamowe, zwłaszcza te zawierające odsyłacze.
