Ciertamente, hay exploits de día cero para Android e iOS. Así que existe la tecnología para que esto sea real. De hecho, hay un mercado negro próspero donde los descubridores de estas hazañas pueden venderlos al mejor postor: aquí hay un artículo interesante sobre ese tema .
Dicho esto, según el artículo anterior, los exploits de Android se venden por $ 30,000 - $ 60,000 y los exploits de iOS por $ 100,000 - $ 250,000. Nadie va a gastar esa cantidad de dinero en el mercado negro y luego dar la vuelta y abrir un sitio web no deseado donde la gente pueda ver si su "hija sigue viendo que no es un buen imbécil" por $ 27.
También considera que una vez que alguien comienza a agitar una vulnerabilidad en Internet de esta manera, generalmente es cuestión de días hasta que Google o Apple descubran lo que está pasando y lo solucionen. Las vulnerabilidades solo se mantienen vulnerables si las mantienes en secreto (a menos que las personas estén usando una versión de Android tan antigua que ya no esté recibiendo actualizaciones, en cuyo caso estarán solos).
Lo más probable es que esta es una estafa donde les paga $ 27 por el privilegio de infectar su propio teléfono. El principal consejo es que quieren que descargues y ejecutes su software, y ni siquiera a través de la tienda de aplicaciones.