Onderzoekers hebben de eerste malware ontdekt die Android smartphones in een sms-relay verandert. De malware gebruikt een geïnfecteerd toestel als een proxy voor het versturen en ontvangen van berichten. In tegenstelling tot veel andere Android-specifieke dreigingen, lift deze malware niet mee op legitieme Android apps. Eenmaal geïnstalleerd toont de software een leeg venster dat vervolgens wordt gesloten.

De malware installeert vervolgens een service genaamd FlashService en gebruikt twee ontvangers genaamd FlashReceiver en SMSReceiver, die na het starten van het toestel en ontvangen van een sms-bericht worden gestart.

Motief
Mark Balanza van Trend Micro ziet drie motieven voor het gebruik van de malware. Ten eerste kan het worden gebruikt om dure premium nummers te misbruiken. De malwaremaker kan de besmette telefoon op een dure telefoondienst abonneren, zonder dat de gebruiker dit weet. De malware verwijdert namelijk de sms-waarschuwing van de dienst in kwestie.

Verder is de tool te gebruiken voor het bespioneren van gebruikers, door ontvangen sms-berichten naar een server door te sturen. Als laatste fungeert het als een sms-proxy. De virusschrijver zou op deze manier sms-berichten kunnen versturen en ontvangen. Gebruikers die willen controleren of ze besmet zijn, moeten via Settings > Applications > Running Services controleren of er een service genaamd FlashService draait, met com.flashp als proces. Vervolgens kan men via het Applicatiemenu de applicatie de-installeren.