Esta mañana estaba navegando por internet con mi teléfono (un Nexus 6P con todas las actualizaciones de android instaladas) cuando de pronto la página (una conocida página de torrents) ha abierto una nueva pestaña con publicidad (bastante típico y cansino).
El caso es que se me ha abierto la típica página que simula ser Vodafone (logos de vodafone y todo incluídos) y que empieza a vibrar el móvil, a abrir popups etc etc. He ido a cerrar la página, pero antes de poder cerrarla el navegador entero a explotado y se ha cerrado, incluyendo todas las pestañas que tenía abiertas.
No le he dado mucha importancia, tampoco es que chrome en Android sea a prueba de balas.
Al cabo de 1 minuto después de la página maligna que se hacía pasar por Vodafone y que ha hecho reventar todo mi navegador, recibo un SMS de Vodafone que me dice que he activado el servicio de Tono de espera y que puedo cambiarlo cuantas veces quiera, que es tarifa plana.
Evidentemente yo no he activado nada, ni aceptado nada, ni descargado nada, ni nada. Solo quería comprobar si había salido cierto capítulo en torrent, para ponerlo luego a bajar en el ordenador.
Llegados a este punto, creo que es relevante aclarar que me dedico a la seguridad informática, por lo que soy especialmente precabido con los sistemas que utilizo, evidentemente no instalo APK de terceros ni tengo esa opción habilitada en mi teléfono, estoy siempre pendiente de los parches de seguridad y blablabla.
Despueś de hacer un poco de análisis forense de mi teléfono, para entender que es lo que ha pasado y no encontrar nada relevante, decido que mejor llamar ya a Vodafone y preguntar.
Llamo al 123 y después de pelearme un rato con sus grabaciones y robots que creen entender español pero entienden lo que quieren, consigo hablar con una chica muy amable de sevilla.
Le insisto en que yo no he activado nada, que me dedico a la seguriad informática, que mi teléfono no lo toca nadie, y que me ha salido una página malvada que imita a vodafone, que blalblabla.
La chica muy amable me dice que todo puede ser, que no lo sabe. Que ella me lo desactiva y me devuelve los 79 centimos que costaba ese servicio.
Me he quedado bastante sorprendido que solo entrando a una web te puedan activar un servicio de pago. Todavía estoy pensando si ha sido algún tipo de bug en chrome para android, si ha habido explotación, si el crash ha tenido algo que ver...
Buscando por internet me encuentro que es algo MUY habitual, que a la gente la tachan de loco y le dicen que seguro que lo ha activado el y cosas así. Estoy intentando reproducirlo para grabar un video.
¿Alguien sabe en que consiste el fallo?
anonadado me hallo