A McAfee Labs biztonsági szakértői fedezték fel, hogy Németországban a felhasználók olyan SMS-eket kapnak, amelyek a DHL teljesen hiteles csomagkövetési értesítésének tűnnek. A problémát az jelenti, hogy ebben egy Google-szolgáltatással rövidített hivatkozást kapnak, amire rányomva állítólag követhetik a csomagjukat. A valóságban a Dropboxról érkező DHL.apk - aminek természetesen nincs köze az igazi DHL-hez - kártevőt tartogat, és az androidos eszközöket támadja.
A fájl telepítésekor a gyanútlannak tűnő program adminisztrátori jogokat kér. Ezután az ndroid/SmsHnd.A úgy tesz, mintha betöltené a követési adatokat, a háttérben viszont kommunikációt kezdeményez a támadó szerverrel, ami elküldi az ellopandó tételek listáját.
A kártevő nem csak a készülékadatokat lopja el, hanem a névjegyzékünket is. Ezekre a telefonszámokra újabb SMS-eket küld, így pedig gyorsan és hatékonyan terjed még tovább. A spammelés mellett még aggasztóbb, hogy a beérkező SMS-eket is elfogja a malware, ezek segítségével pedig még a kétlépcsős hitelesítésben használt banki kódokat is megszerzik a online banki belépésekhez. Jelenleg úgy tűnik, hogy a parancsokat küldő és az információkat fogadó szerver Japánban van, és egyelőre Németországot célozza a malware-rel.
