“Ten typ atak ó w to dla nas prawdziwy fenomen” – mówi Ralf Benzmüller, szef G Data SecurityLabs. ”
Mozolnie opracowany przez grupę oszust ó w mechanizm okazał się bardzo skuteczny. Złośliwa aplikacja zbierała dane użytkownik ó w, przekierowywała informacje do płatnych serwis ó w, a na dodatek sabotowała łączność mobilną. Poszkodowani powinni szukać pomocy i podjąć działania zmierzająca do naprawy systemu”.
Gra Blend Color Puzzle polegała na rozpoznaniu, a następnie dotknięciu odpowiedniego odcienia koloru. Była dostępna na Google Play Store od 3 listopada 2015 roku i od tego czasu była pobierana ponad 50 tysięcy razy. Gra wizualnie przypominała popularną aplikację Blendoku, co tłumaczy stosunkowo dużą ilość pobrań. Po uruchomieniu aplikacji użytkownik otrzymywał dwie wiadomości tekstowe SMS od operatora, potwierdzające zapisanie się do dwóch płatnych subskrypcji. Wszystko działo się gdzieś w tle, bez wiedzy i ingerencji użytkownika.
Tworzenie subskrypcji bez interakcji użytkownika stanowi nową formę ataku. Wcześniej były znane przypadki związane ze stosowaniem aplikacji WAP, wówczas użytkownik wpadał w pułapkę po kliknięciu w baner internetowy. W tej chwili nie jest to wymagane. Najbliższy czas pokaże czy mamy do czynienia z oszustwami na masową skalę czy pojedynczymi incydentami.