A matávra vonotkozott a lebaszás, nem Rád! Legalább annyit elvárnék, h. az üzenet forrása egyértelműen meg legyen említve: Pl. Android:OS:GSM:Matáv. Nem vagyok android dev. nem tudom mi a syntax-e ezeknek. De ha az OS írná ki szekjúr módon, az még mindig hitelesebb, mint hogy a semmiből jön vmi fisz-fasz popup. Az hogy megadott egy legális, Matávtól származó URL-t, attól még lehet h. a kód amit letölt az meg valami tökmáshonnan jött, hogy tudod leellenőrizni? Kb. mint a phishing email-ekben: a szövegesen olvasható URL az a te netbankodra mutat, kattintva meg a tényleges HREF megy a randomgenerált phishing domain-re. Lehet h. Messengeren, v. Viberen v. Tiktok v. tökömtudja melyik 3rdparty messaging app küldte. Android születése óta security hole hogy el lehet maszkolni az üzenet tényleges forrását mindenféle trükkös user-módban futó appokból.