Ο HippoSMS, όπως είναι γνωστός, έκανε την πρώτη εμφάνισή του σε ανεπίσημες αγορές εφαρμογών για Android στην Κίνα. Ερευνητές στο πολιτειακό πανεπιστήμιο της Βορείου Καρολίνας ανέλυσαν τον HippoSMS, ο οποίος μεταδίδεται με παρασιτική μορφή: ουσιαστικά βρίσκεται κρυμμένος σε μια εκ πρώτης όψεως κανονική εφαρμογή, η εγκατάσταση της οποίας οδηγεί στη μόλυνση από το Trojan.
Το πρώτο πράγμα που κάνει ο HippoSMS είναι να ενεργοποιήσει μια υπηρεσία που στέλνει μηνύματα SMS σε έναν προκαθορισμένο αριθμό μιας premium υπηρεσίας (1066******). Ταυτόχρονα εγκαθιστά ένα ContentObserver προκειμένου να ελέγχει τα εισερχόμενα SMS και τον ρυθμίζει ώστε να μπλοκάρει αριθμούς που ξεκινούν με τον αριθμό 10 – στην Κίνα οι εταιρείες κινητής χρησιμοποιούν τέτοιους αριθμούς (10086/10010 κλπ) για να στέλνουν μηνύματα που ενημερώνουν τους συνδρομητές για το υπόλοιπο του λογαριασμού τους.
Προς το παρόν ο HippoSMS προσβάλει μόνο χρήστες στην Κίνα, αλλά αντίστοιχα malware με premium SMS έχουν εμφανιστεί σε πολλές Ευρωπαϊκές και Ασιατικές χώρες.
πηγή: pcsteps