Dat heeft beveiligingsbedrijf Check Point ontdekt. Via de sms’jes wordt een link naar de zogenoemde Swearing Trojan-malware verspreid.
Die schadelijke software, die al eerder werd ontdekt, kan onder meer worden gebruikt om de beveiliging van banken te omzeilen. Als een bank een sms’je met een beveiligingscode stuurt, wordt deze onderschept door een kwaadaardige sms-app die de malware installeert op Android-smartphones.
De Swearing Trojan verspreidt zichzelf via sms’jes naar het volledige contactenboek. In die phishing-sms’jes wordt zogenaamd gelinkt naar een foto van een vriend of naar zakelijke documenten.
Volgens de Chinese internetgigant Tencent is een aantal makers van de malware inmiddels opgepakt. Mogelijk zijn andere beheerders van de malware nog op vrije voeten, want de kwaadaardige software is nog altijd actief. Buiten China is de malware niet actief.