เมื่อต้นปีที่ผ่านมา มีการพบแอพบนอุปกรณ์พกพาในตระกูล “SmsSecurity” ซึ่งอ้างว่าตัวเองเป็นแอพฯ ทางการ จากธนาคารต่างๆ สำหรับสร้างรหัสผ่านแบบ OTP ให้ล็อกอินเข้าบัญชีธนาคาร
แต่ความเป็นจริงนั้นกลับเป็นแอพอันตรายที่คอยขโมยรหัสผ่านทั้งหลายที่มีส่งเข้ามาผ่านทาง SMS รวมถึงรับคำสั่งจากผู้โจมตีจากระยะไกลให้เข้าควบคุมอุปกรณ์ได้ด้วยนั้น
แต่ในปัจจุบัน มัลแวร์ตระกูลนี้มีการพัฒนาเพิ่มเขี้ยวเล็บความร้ายกาจมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นการป้องกันการตรวจจับ, การรูทอุปกรณ์อัตโนมัติ, ตรวจภาษาที่ใช้บนอุปกรณ์, หรือแม้แต่รีโมทเข้าอุปกรณ์ผ่าน TeamViewer
นอกจากนี้ SmsSecurity ยังได้ยกระดับตัวเองด้วยการหันมาใช้ฟีเจอร์สำหรับผู้ทุพพลภาพ (Accessibility) บนแอนดรอยด์ เพื่อสืบพฤติกรรมของผู้ใช้อย่างเงียบๆ โดยที่ผู้ใช้ไม่รู้ตัวอีกด้วย เหยื่อที่โดนส่วนใหญ่เป็นผู้ใช้บริการธนาคารในออสเตรีย, ฮังการี, โรมาเนีย, และสวิสเซอร์แลนด์ เป็นต้น
ผู้ใช้แอนดรอยด์ควรหาวิธีป้องกันมัลแวร์ที่ทำงานแบบซ่อนเร้นนี้ ด้วยแอพความปลอดภัยที่ตรวจจับได้อย่างละเอียด เช่น Trend Micro Mobile Security ที่คอยปกป้องคุณจากอันตรายต่างๆ ด้วยการตรวจสอบแอพอันตรายบนอุปกรณ์ได้อย่างแม่นยำ
