Откуда берутся подписки у опсосов⁠⁠

Оператор отправляет на устройство жертвы специальное SMS-cсообщение, содержащее скрытые инструкции для SIM Toolkit. Данные инструкции поддерживаются приложением S@T Browser, работающем на SIM-карте устройства.

STK и S@T Browser — старые технологии, поддерживаемые многими мобильными сетями и SIM-картами. С их помощью на устройстве можно выполнить различные действия, например, запустить браузер, воспроизвести звук или показывать всплывающие окна. Раньше мобильные операторы нередко использовали это, чтобы отправлять пользователям рекламные предложения или платежную информацию. Теперь это используется для подписки с отговорками типа вы сами подключили. Сигнализация, ворота и тд и тп сами себя подписывают **поскольку обрели мозг )))** со слов оператора. При этом пострадавшие от опсоса пользователи не видят никаких SMS-сообщений и других следов компрометации или действий.

Хуже того, среди других команд, поддерживаемых S@T Browser, числится возможность совершать звонки, отправлять сообщения, отключать SIM-карту, запускать команды AT-модема, открывать браузеры (с фишинговыми ссылками или открывая вредоносные сайты) и многое другое. Это же можно использовать для отправки SMS на платные номера на подписку. Возможно это используется внешними отправителями но поскольку во всех подписках участие оператора однозначно то собственно сам оператор сливает данные и потом говорит а я тут ни при чем

Это не зависит от платформы и типа устройства пользователя. собственно поэтому подписываются все  без разбора