Çalınan bu SMS'ler ise Çin'de bulunan hacker'ların e-posta adreslerine gönderiliyor. Şirket tarafından MisoSMS şeklinde adlandırılan bu botnet, kendini Google Vx olarak kullanıcıya gösteren bir uygulamanın cihazlara kurulmasıyla harekete geçiyor.Uygulama, kullanıcıdan yönetici yetkileri istiyor ve pek çok kullanıcı, tabii ki bekleyen tehlikeyi fark etmiyor. Kullanıcılardan izin isteyen uygulama onayı aldığı anda SMS'leri çalma işlemine başlıyor. SMS'leri çaldıktan sonra toplu halde e-posta yoluyla bu bilgileri hacker'larla paylaşan botnet 450'nin üzerinde e-posta hesabıyla kontrol ediliyor. FireEye'a göre hacker'lar düzenli olarak çalınan SMS'leri okuyor.
