Quem não é cliente da operadora China Mobile não tem muito a se preocupar com este malware em particular, mas o seu alcance (500.000 usuários!) pode ajudar a inspirar mais atenção aos procedimentos básicos de prevenção, ainda mais que o método de infecção é o mesmo de sempre: ele vem incluído em apps de funcionalidade duvidosa e reputação não estabelecida, disponibilizadas pelos criminosos para download pelas vítimas, em locais que incluem o maior mercado chinês de apps, onde ele estaria presente em vários pacotes, e segundo o relato não foi removido nem mesmo após a sua descoberta, que foi em 8 de agosto.

No caso do SMSZombie, o malware completa sua instalação por meio do oferecimento ao usuário da possibilidade de fazer o download de componentes adicionais para seus wallpapers. Depois de instalado, ele se concentra em explorar uma vulnerabilidade no sistema de pagamentos da operadora China Mobile, gerando assim transações com provedores de serviços dos criminosos, às custas da vítima – mas também permite o controle remoto do celular da vítima pelos criminosos.

Outro detalhe técnico curioso (e há bem mais no artigo da SecurityWeek, confira!) sobre o malware SMSZombie é que ele não tem um servidor centralizado de comando e controle: a comunicação entre os criminosos e os celulares das vítimas é por meio de mensagens SMS (que não são exibidas ao usuário) enviadas a partir de vários números. (via securityweek.com – “Resilient ‘SMSZombie’ Infects 500,000 Android Users in China | SecurityWeek.Com”)