A empresa de segurança FireEye revelou em post publicado em seu blog na segunda-feira (16) a existência de um novo ataque contra celulares que rodam o Android, do Google, que extravia os torpedos SMS recebidos pelo aparelho. Batizado de "MisoSMS", o ataque teria principalmente alvos na Coreia do Sul. A empresa diz ter identificado 64 campanhas de ataque que fazem uso da praga.
A FireEye identificou 450 endereços de e-mail diferentes que recebiam o conteúdo das mensagens extraviadas dos aparelhos. Ainda segundo a companhia, os códigos maliciosos não eram detectados por ferramentas de segurança para Android.
Apesar de atacar principalmente usuários coreanos, a infraestrutura de comando da praga está localizada na China. "Essa ameaça demonstra a necessidade de esforços internacionais e entre organizacionais para derrubar grandes campanhas maliciosas", escreve a empresa. A FireEye afirma ter conseguido desativar os endereços de e-mail identificados como os usados pelo vírus para acolher os dados roubados.
Para ser instalado no aparelho sem levantar suspeitas, o vírus está contido em um aplicativo chamado "Google Vx". A FireEye não informou de que forma o aplicativo do vírus foi disponibilizado ou quantos usuários foram infectados pelo vírus.