Dacă ţi se pare că vin facturile suspect mari la serviciile de telefonie mobilă, ar putea fi vina unor aplicaţii Android. Au fost identificate peste 200 de aplicaţii care fură astfel bani de la utilizatori.
Aceasta campanie de scam a fost identificată de grupul de cyber security Zimperium. Operaţiunea foloseşte 250 de aplicaţii Android false, pentru a imita softuri populare, de la TikTok la Minecraft, de la GTA la Instagram şi Facebook Messenger. Chiar eu mă amuzam zilele trecute, când am găsit GTA 6 în Play Store. Ei bine, odată ce ai descărcat aceste aplicaţii false, ele încep să tragă bani de pe card... via operator de telefonie.
Mai precis ele te abonează la tot felul de subscripţii false, plătite pe factura lunară. E folosită o tehnică de injectare JavaScript aici şi de interceptare a parolelor one time. Plus automatizare WebView pentru a citi cardul SIM, a detecta operatorul, a fenta detecţia şi a te înscrie la servicii false. Partea cu "îţi accesează SIM-ul cumva" mă intrigă, pentru că nici măcar experţii în cyber security nu ştiu cum o face.
Dacă operatorul tău nu suportă subscripţii de gen, ţi se afişează o pagină de web clasică. Dacă suportă, apare o pagină de social engineering, care te face să crezi că ţi-ai creat un cont de gaming. Problema a fost confirmată până acum în Malaezia, Croaţia, Thailanda şi.... România. Google asigură că aplicaţiile nu provin din Play Store, ci din alte magazine, deci grijă mare de unde le descărcaţi.
Maximul activităţii acestui scam a fost în septembrie 2025.
