Vélhetően 2021 májusában indult az „UltimaSMS” névre keresztelt globális kiterjedésű androidos kampány, amely során prémium előfizetéses szolgáltatásokra fizettek elő a felhasználók tudta és beleegyezése nélkül. A támadásokhoz mintegy 151 rosszindulatú Android alkalmazást használtak fel, köztük billenytyűzet, QR kód olvasó, videó- és fotószerkesztő appokat stb., amelyeket 10,5 milliószor töltöttek le jellemzően Egyiptomban, Szaúd-Arábiában, Pakisztánban, az Egyesült Arab Emírségekben, Törökországban, Ománban, Katarban, Kuvaitban, az Egyesült Államokban és Lengyelországban. Bár az alkalmazások nagy része azóta eltávolításra került a Google Play Áruházból, 2021. október 19-én még 82 db továbbra is elérhető rosszindulatú appot azonosítottak. A támadás során a káros alkalmazások arra kérik a felhasználókat, hogy adják meg telefonszámukat és e-mail címüket az alkalmazás használatához, ezen adatok birtokában azonban a támadók további SMS előfizetési lehetőségeket jelenítenek meg a fertőzött eszközön. Az UltimaSMS terjedését tekintve is figyelemre méltó, hiszen olyan népszerű közösségi oldalak hirdetései között is megjelenik, mint a Facebook, az Instagram és a TikTok. Az érintett felhasználóknak javasolt letiltaniuk a prémium SMS opciót szolgáltatójuknál, az előfizetésekkel való visszaélések elkerülése érdekében.