После того, как устройства под управлением ОС Android стали жертвами кибератаки UltimaSMS, их владельцы оказались тайно подписаны на мошеннические приложения. Подписка на платный СМС-сервис стоила жертвам киберпреступников 40 долларов в месяц.
Благодаря действиям киберпреступников свыше 150 приложений получили подписки без согласия пользователей. Для их распространения злоумышленники замаскировали мошенническое ПО под игры, сканеры QR-кодов и прочие сервисы. После того, как пользователь устанавливал приложение, оно получало доступ к конфиденциальным данным. Например, программа собирала информацию местоположении пользователя, IMEI и о языке ОС, телефонный номер и email.
С помощью незаконных подписок преступникам удалось получить миллионы долларов.