Οι κακόβουλες εφαρμογές μιμούνται γνωστούς τίτλους για να παγιδέψουν ανυποψίαστους χρήστες. Στη λίστα βρίσκονται απομιμήσεις του TikTok, Minecraft, Grand Theft Auto, Instagram Threads και Facebook Messenger — εφαρμογές που ο κόσμος εγκαθιστά με κλειστά μάτια. Μόλις ο χρήστης πέσει στην παγίδα και κατεβάσει μία από αυτές, ξεκινά μια αυτόματη διαδικασία εγγραφής σε ψεύτικες premium υπηρεσίες, με τις χρεώσεις να εμφανίζονται στον λογαριασμό κινητής.
Η μέθοδος που χρησιμοποιείται δεν είναι απλή. Σύμφωνα με τη Zimperium, η επίθεση λειτουργεί σε τρία στάδια. Στο πρώτο, ένας αυτοματοποιημένος μηχανισμός εγγράφει το θύμα σε πλαστές υπηρεσίες. Στο δεύτερο, η εφαρμογή αποκτά πρόσβαση στην κάρτα SIM και ελέγχει αν ο πάροχος του χρήστη υποστηρίζει χρεώσεις premium — αν όχι, εμφανίζεται μια αθώα ιστοσελίδα και δεν συνεχίζεται τίποτα. Αν ναι, εμφανίζεται μια σελίδα κοινωνικής μηχανικής που μιμείται επιβεβαίωση gaming λογαριασμού. Στο τρίτο στάδιο, χρησιμοποιούνται τεχνικές JavaScript injection, υποκλοπή κωδικών μίας χρήσης και WebView automation για να καλυφθεί κάθε ίχνος.
Το 85% των θυμάτων βρίσκεται στη Μαλαισία, αφού οι δράστες στόχευσαν συγκεκριμένα τον πάροχο DiGi. Ωστόσο, η επίθεση επεκτάθηκε και σε Ταϊλάνδη, Ρουμανία και Κροατία. Συνολικά, πάνω από 10 πάροχοι βρέθηκαν στο στόχαστρο, μεταξύ των οποίων Vodafone, Orange, Telekom και AIS. Η κορύφωση της δραστηριότητας εντοπίστηκε τον Σεπτέμβρης του 2025, ενώ η τελευταία καταγεγραμμένη κίνηση ήταν τον Ιανουάριο του 2026.
Η Google επιβεβαίωσε επίσημα ότι καμία από τις σχεδόν 250 κακόβουλες εφαρμογές δεν βρίσκεται στο Play Store. Η εταιρεία ανακοίνωσε ότι το Google Play Protect, που είναι ενεργοποιημένο by default σε συσκευές με Google Play Services, προστατεύει τους χρήστες από γνωστές παραλλαγές αυτού του malware. Παρόλα αυτά, η Zimperium τονίζει ότι η επίθεση αναδεικνύει σοβαρά κενά ασφαλείας που πρέπει να αντιμετωπιστούν.
Το συγκεκριμένο scam είναι έξυπνο ακριβώς επειδή δεν κλέβει κωδικούς ή τραπεζικά στοιχεία — απλώς φουσκώνει σιγά σιγά τον λογαριασμό κινητής, κάτι που πολλοί δεν παρατηρούν εύκολα. Το μάθημα εδώ είναι ένα και απλό: εφαρμογές μόνο από επίσημα stores, και ιδιαίτερη προσοχή σε pop-up σελίδες που ζητάνε επιβεβαιώσεις. Αν δείτε ανεξήγητες χρεώσεις στον λογαριασμό σας, αξίζει να ελέγξετε άμεσα τον κατάλογο συνδρομών με τον πάροχό σας.
Πηγή: techblog.gr
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Η μάχη για την Προεδρία της Βουλής εξελίσσεται ήδη στο πρώτο μεγάλο πολιτικό τεστ μετά τις βουλευτικές εκλογές, με τις διεργασίες να εντείνονται καθημερινά και τα κόμματα να επιχειρούν να διαμορφώσουν πλειοψηφίες που θα καθορίσουν όχι μόνο το αποτέλεσμα της 4ης Ιουνίου, αλλά και τη συνολική λειτουργία της νέας Βουλής τα επόμενα πέντε χρόνια.
