"Лабораторией Касперского" зафиксирован новый SMS-троянец FakeInst.ef, который угрожает пользователям 66 стран, в том числе США, хотя в этой стране подобные вредоносные программы ранее не были замечены экспертами компании. Этот троянец впервые был обнаружен специалистами "Лаборатории Касперского" в феврале 2013 года и с тех пор получил продолжение еще в 14 разных версиях. Первые модификации умели отправлять премиум SMS только в России, но затем появилась поддержка еще 64 стран, среди которых были государства Европы, СНГ, Латинской Америки и Азии. Согласно данным облачной инфраструктуры Kaspersky Security Network, наибольшее количество случаев заражения FakeInst.ef встречается в России и Канаде.

Троянец выдает себя за приложение для просмотра порнографического видео и просит пользователя подтвердить отправку SMS в качестве оплаты за возможность просмотра платного контента. Однако, после успешной отправки сообщения FakeInst.ef просто перенаправляет пользователя на сайт, содержимое которого находится в открытом доступе. Для отправки SMS из разных стран троянец расшифровывает свой конфигурационный файл, в котором хранятся необходимые номера и префиксы для международной связи. В этом файле FakeInst.ef выбирает подходящие значения в соответствии с мобильным кодом страны пользователя, после чего производит отправку сообщения. Кроме этого, вредоносная программа периодически обращается к управляющему серверу за указаниями. Среди команд, которые она может получить, эксперты выделяют отправку SMS с заданным текстом на указанный в команде номер и перехват входящих сообщений. Причем, FakeInst.ef может просто воровать все входящие SMS, а может удалять их или отвечать на них.