Вирусът е открит от руската фирма за сигурност Dr. Web под името [url=http://vms.drweb.com/search/?q=Android.SmsSpy.88.origin“ target=“_blank]Android.SmsSpy.88[/url]. Отбелязва се неговото развитие от прост спайуер до опасен вирус, който краде банкови данни.
За пръв път този вирус е бил открит през 2014-та година и тогава се е разпространявал чрез SMS спам. Веднъж заразил телефона на жертвата, той има достъп до обажданията и SMS-ите.
С времето обаче този вирус се развива и придобива способността да краде банкови данни от кредитни карти, използвайки интерфейс, който наподобява този на Google Play Store, както и логин форми за различни банкови институции.
Най-голямо развитие Android.SmsSpy получава през 2015-та година, когато той вече може да краде данни от практически всяка една банка в света, заедно със способността да заключва телефона и да иска откуп, което вече го нарежда и сред криптовирусите (ransomware). Сменя се и методът на разпространение от SMS спам на фалшиви приложения, преструвайки се на Android версията на Adobe Flash Player.
От Dr. Web също са забелязали, че сега вирусът използва подобрена система от попъпи, които позволяват атакуващите да променят по-лесно тяхното съдържание, като по този начин го пригаждат към всяка една банка или процес за плащане.
Последните версии на Android.SmsSpy са изключително опасни и имат много възможности, освен гореспоменатите. Новите версии могат да крадат SMS-и, да изпращат USSD рикуести, да прониква в MMS-и, да изпраща SMS спам до всички контакти, които се намират в телефонната книжка и пр. Всичките тези процеси се управляват от C&C сървъри и от Dr. Web съобщават, че са намерили над 50 подобни сървъра, които командват множество ботнет мрежи.
Големият брой на различни ботнет мрежи се обяснява с факта, че създателят на Android.SmsSpy го рекламира широко, а също така дава под наем и инфраструктурата си на други кибер-престъпници. Специалистите от руската компания имат данни, че вирусът е заразил над 40 000 устройства в над 200 държави, като най-сериозно ударена е Турция, следвана от Индия, Испания, Австралия, Германия и Франция.
35.71% от заразите са на Android с версия 4.4, но трябва да се има предвид, че Android.SmsSpy удря почти всяка версия от 2.3 до 5.2. Фактът, че една от способностите на вируса е да криптира съдържание и да заключва телефоните, искайки пари от потребителите, донася още допълнителни приходи на своите създатели.
