Троян, получивший название SpamSoldier, заражает смартфоны на платформе Android и вызывает рассылку сотен SMS-сообщений без ведома владельца. Вирус распространяется главным образом посредством безобидных на первый взгляд рекламных объявлений или текстовых сообщений, предлагающих поиграть в бесплатные версии популярных платных игр. Когда пользователь скачивает ПО, которое он считает игрушкой (наподобие Angry Birds Space или Need for Speed: Most Wanted), на самом деле он открывает установщик трояна, который впоследствии поражает систему. После установки вирус превращает устройство в источник заражения для других
смартфонов, используя телефон для рассылки липовых сообщений. В некоторых случаях даже происходит установка игры, однако это не более чем прикрытие для действий вредоносного ПО.
По мнению представителей Cloudmark Incorporated, известного разработчика
программного обеспечения в области борьбы со спамом, эта последняя вирусная эпидемия может выйти из-под контроля ввиду многочисленности владельцев смартфонов. «С ростом популярности текстовых сообщений обладатели гаджетов на территории США вне зависимости от возраста подвергаются риску получения нежелательных текстовых сообщений. – отметил один из руководителей Cloudmark Incorporated Нейл Кук (Neil Cook). – Есть прекрасная возможность помочь потребителям узнать о действенных методах борьбы со спамом и о том, какие ресурсы для этого предоставляют компании-операторы».
В развитие темы аналитик Cloudmark Эндрю Конвей (Andrew Conway) поясняет, что заражённый вирусом телефон может и будет отсылать SMS’ки со спамом буквально тысячами, а также делать общедоступными личные данные: «Телефон будет использоваться с целью незаметной отправки тысяч спамовых SMS’ок с запретом доступа к спискам номеров телефонов жертвы, которые вирус автоматически скачивает с командного сервера». По словам аналитика, на данный момент рекорд составляет полмиллиона сообщений в сутки. Также аналитик из Cloudmark добавил, что новый троян, видимо, родом из домена
.mobi (точнее – из расположенного в Конконге сервера) и что его первое появление датируется октябрём 2012 года. Изначально троян действовал под видом программы по борьбе с SMS-спамом и лишь впоследствии трансформировался в приложение, предлагающее скачать игры. По данным Cloudmark, это первая угроза, представляющая собой «первый функционирующий Android-ботнет по рассылке SMS-спама».