Fachleute der Kasersky Labs haben den Trojaner entdeckt und
analysiert. Der Schädling tauchte in Polen auf und zielte auf Nutzer der polnischen ING-Bank. Sie wurden aufgefordert, wegen eines "Zertifikatsupdates" ihre Handy-Nummer einzugeben und erhielten dann eine SMS mit dem vermeintlichen Link zum Update, hinter dem sich der Trojaner verbirgt. Installieren die Nutzer die Datei, werden ihre eingehenden Mails (etwa auch solche mit mTAN-Nummern) an eine fremde Handynummer weitergeleitet. Die Kriminellen können so in die Transaktion eingreifen und die Verbindungsdaten des Opfers für ihre eigenen Geld-Transfers verwenden.
Der Symbian-Schädling geht auf dieselbe Weise vor und verwendet sogar dieselbe Telefonnummer in Großbritannien, an die er die gestohlenen Informationen sendet. Auch ein Zeus-Abkömmling für Blackberrys ist in der Zwischenzeit aufgetaucht.
Für die Experten der Kaspersky-Labs ist das gehäufte Auftreten der Trojaner, die sich auf mobile Geräte spezialisieren, ein Hinweis darauf, dass die Kriminellen weit davon entfernt sind, ihre Machenschaften aufzugeben.