Πάνω από 200 ψεύτικες Android εφαρμογές κλέβουν χρήματα από τον λογαριασμό σου

Πάνω από 200 ψεύτικες Android εφαρμογές μιμούνται TikTok και Minecraft για να χρεώνουν κρυφά τον λογαριασμό κινητής σας. Δείτε πώς λειτουργεί η απάτη.

Μια νέα κατηγορία κακόβουλου λογισμικού για Android εντοπίστηκε από την εταιρεία κυβερνοασφάλειας Zimperium, με τους επιτήδειους να χρησιμοποιούν πάνω από 200 ψεύτικες εφαρμογές για να κλέβουν χρήματα κατευθείαν από τον λογαριασμό κινητής τηλεφωνίας των θυμάτων. Η επίθεση εντοπίστηκε για πρώτη φορά τον Μάρτιο του 2025, αλλά μέρη της υποδομής παραμένουν ενεργά μέχρι σήμερα.

Ψεύτικα TikTok, Minecraft και Instagram Threads

Οι κακόβουλες εφαρμογές μιμούνται γνωστούς τίτλους για να παγιδέψουν ανυποψίαστους χρήστες. Στη λίστα βρίσκονται απομιμήσεις του TikTok, Minecraft, Grand Theft Auto, Instagram Threads και Facebook Messenger — εφαρμογές που ο κόσμος εγκαθιστά με κλειστά μάτια. Μόλις ο χρήστης πέσει στην παγίδα και κατεβάσει μία από αυτές, ξεκινά μια αυτόματη διαδικασία εγγραφής σε ψεύτικες premium υπηρεσίες, με τις χρεώσεις να εμφανίζονται στον λογαριασμό κινητής.

Τριπλή επίθεση με υψηλή τεχνολογία

Η μέθοδος που χρησιμοποιείται δεν είναι απλή. Σύμφωνα με τη Zimperium, η επίθεση λειτουργεί σε τρία στάδια. Στο πρώτο, ένας αυτοματοποιημένος μηχανισμός εγγράφει το θύμα σε πλαστές υπηρεσίες. Στο δεύτερο, η εφαρμογή αποκτά πρόσβαση στην κάρτα SIM και ελέγχει αν ο πάροχος του χρήστη υποστηρίζει χρεώσεις premium — αν όχι, εμφανίζεται μια αθώα ιστοσελίδα και δεν συνεχίζεται τίποτα. Αν ναι, εμφανίζεται μια σελίδα κοινωνικής μηχανικής που μιμείται επιβεβαίωση gaming λογαριασμού. Στο τρίτο στάδιο, χρησιμοποιούνται τεχνικές JavaScript injection, υποκλοπή κωδικών μίας χρήσης και WebView automation για να καλυφθεί κάθε ίχνος.

Κυρίως στη Μαλαισία, αλλά και σε Ευρώπη

Το 85% των θυμάτων βρίσκεται στη Μαλαισία, αφού οι δράστες στόχευσαν συγκεκριμένα τον πάροχο DiGi. Ωστόσο, η επίθεση επεκτάθηκε και σε Ταϊλάνδη, Ρουμανία και Κροατία. Συνολικά, πάνω από 10 πάροχοι βρέθηκαν στο στόχαστρο, μεταξύ των οποίων Vodafone, Orange, Telekom και AIS. Η κορύφωση της δραστηριότητας εντοπίστηκε τον Σεπτέμβρης του 2025, ενώ η τελευταία καταγεγραμμένη κίνηση ήταν τον Ιανουάριο του 2026.

Το Google Play Store δεν επηρεάζεται

Η Google επιβεβαίωσε επίσημα ότι καμία από τις σχεδόν 250 κακόβουλες εφαρμογές δεν βρίσκεται στο Play Store. Η εταιρεία ανακοίνωσε ότι το Google Play Protect, που είναι ενεργοποιημένο by default σε συσκευές με Google Play Services, προστατεύει τους χρήστες από γνωστές παραλλαγές αυτού του malware. Παρόλα αυτά, η Zimperium τονίζει ότι η επίθεση αναδεικνύει σοβαρά κενά ασφαλείας που πρέπει να αντιμετωπιστούν.

Η άποψή μας στο Techblog

Το συγκεκριμένο scam είναι έξυπνο ακριβώς επειδή δεν κλέβει κωδικούς ή τραπεζικά στοιχεία — απλώς φουσκώνει σιγά σιγά τον λογαριασμό κινητής, κάτι που πολλοί δεν παρατηρούν εύκολα. Το μάθημα εδώ είναι ένα και απλό: εφαρμογές μόνο από επίσημα stores, και ιδιαίτερη προσοχή σε pop-up σελίδες που ζητάνε επιβεβαιώσεις. Αν δείτε ανεξήγητες χρεώσεις στον λογαριασμό σας, αξίζει να ελέγξετε άμεσα τον κατάλογο συνδρομών με τον πάροχό σας.