Как пояснили в «Лаборатории Касперского», одна из наиболее распространенных схем атаки заключается в рассылке фишинговых SMS, якобы со ссылкой на фото. Если пользователь откроет ссылку, то попадет на страницу, похожую на сайт популярного мобильного оператора, где предлагается скачать фотографию в формате MMS. Если он все-таки разрешает загрузку, это приводит к внедрению в систему троянца.