Op de grootste Android marktplaats in China is een Trojaans paard aangetroffen dat meer dan 500.000 Android-toestellen heeft geïnfecteerd om vervolgens via sms geld te stelen. De malware, SMSZombie genaamd, werd via de GFan marktplaats verspreid en zat in populaire wallpaper-apps verstopt. Volgens TrustGo dat SMSZombie op 25 juli in zeven verschillende apps detecteerde, beschikt de malware over geavanceerde mechanismen waardoor het lastig is te verwijderen.

Activatie
Eenmaal geïnstalleerd probeert de malware administratorrechten te verkrijgen. Hiervoor activeert SMSZombie een nieuwe service, waarvoor het de gebruiker via een vervelend dialoogvenster om toestemming voor vraagt. Als de gebruiker annuleren klikt, verschijnt het dialoogvenster opnieuw

"Uiteindelijk wordt de gebruiker gedwongen om 'Activeren' te selecteren om zo het dialoogvenster te laten verdwijnen", aldus TrustGo. Vervolgens wordt er code geïnstalleerd die voorkomt dat de gebruiker de malware eenvoudig kan verwijderen.

Betaalmethode
De malware maakt misbruik van een kwetsbaarheid in de sms-betaalmethode van de Chinese telecomgigant China Mobile, waardoor het ongeautoriseerde betalingen kan verrichten en bankkaartnummers en afschriften kan stelen.