Phần mềm độc hại này có tên MisoSMS, gây lây nhiễm cho các thiết bị Android bằng cách giả mạo là một ứng dụng có tên "Google Vx". Khi được cài đặt, ứng dụng yêu cầu được cấp quyền quản trị, nếu được cấp, nó sẽ đánh cắp nội dung các SMS và gửi chúng tới một ứng dụng thứ ba.

Trong một bài đăng blog, hãng bảo mật FireEye nói: "Một số phần mềm độc hại đánh cắp SMS gửi đi nội dung tin nhắn của người dùng bằng cách chuyển tiếp tin nhắn qua SMS tới các số điện thoại dưới sự điều khiển của hacker. Những phần mềm khác gửi SMS bị đánh cắp tới một máy chủ CnC qua các kết nối TCP. Ứng dụng độc hại này, ngược lại, gửi SMS bị đánh cắp tới địa chỉ email của bọn tấn công qua một kết nối SMTP".

"Phát hiện này, cùng với những phát hiện khác của FireEye, nhấn mạnh tầm quan trọng của bảo mật di động và những hiểm họa đang thay đổi một cách nhanh chóng".

FireEye khẳng định nhiều địa chỉ email trong số này được truy cập từ Trung Quốc đại lục và Hàn Quốc. Công ty này đã làm việc với các cơ quan thực thi pháp luật để đóng cửa những địa chỉ email này.