El ataque, dado a conocer por un experto alemán de seguridad, supondría la mayor brecha de seguridad conocida hasta la fecha y afectaría a millones de teléfonos móviles en todo el mundo. Sin embargo, aún no está claro con qué facilidad y rapidez podría propagarse este problema, gracias al esfuerzo que están llevando a cabo los operadores móviles para minimizar este fallo.

La respuesta oficial cuando se pregunta a los operadores por este posible problema es que en realidad no existe. Sin embargo, Wilfried Hafner, de la empresa SecurStar, asegura que puede reprogramar un teléfono utilizando el servicio SMS o un mensaje SMS binario, similar al utilizado por los operadores de telefonía para actualizar el software del teléfono. De hecho, en un reciente evento en Munich (Alemania) hizo una demostración de un troyano que utilizaba este mismo método.

Los operadores de telefonía emplean estos mensajes cortos para hacer cambios en los dispositivos de sus clientes sin que sea necesaria su intervención. El problema reside, según Hafner, en que los teléfonos no verifican de dónde procede el mensaje para ver si es legítimo o no.

Por eso, este experto asegura que casi todos los teléfonos son susceptibles de verse infectados por un troyano denominado Rexspy que, según este experto, se propaga sin que sea detectado. Rexspy copia todos los mensajes SMS y se los envía al atacante, quien puede escuchar, sin ser detectado, cualquier conversación telefónica.

No obstante, desde la GSM Associaton se confirma que, aunque estudiarán la cuestión en su comisión de seguridad, no se tiene constancia de que este virus sea tan peligroso como el experto alemán asegura.