Σύμφωνα με έρευνα της ESET, η κακόβουλη εφαρμογή πραγματοποιεί απάτες «click fraud» σε μη ασφαλείς συσκευές Android.
Το Trojan Porn Clicker, μεταμφιεσμένο ως η δημοφιλής εφαρμογή Dubsmash, επέστρεψε και πάλι στο Google Play Store, αφού είχε αποσυρθεί από την προσφορά περίπου πριν ένα μήνα. Ακριβείς πληροφορίες για αυτή την επαναλαμβανόμενη απειλή είναι διαθέσιμες στο WeLiveSecurity.com.
Αναδυόμενη για πρώτη φορά πριν από περισσότερο από ένα μήνα, η Dubsmash 2 επέστρεψε εμφανιζόμενη την περασμένη εβδομάδα στο Google Play. Από τότε, έχει «φορτωθεί» επανειλημμένα και με επιτυχία τέσσερις φορές – πάντα περιέχοντας τον ίδιο κακόβουλο κώδικα.
Παρόλο που η ψεύτικη εφαρμογή που φέρει τον κακόβουλο κώδικα στην πραγματικότητα δεν βλάπτει το μέσο χρήστη, το πρόβλημα προκύπτει με τις διαφημιστικές εκστρατείες pay-per-click, καθώς το trojan porn clicker δημιουργήθηκε με στόχο να πραγματοποιεί απάτες «click fraud». Μόλις ενεργοποιηθεί, το malware δημιουργεί μεγάλο όγκο διαδικτυακού traffic, συντελώντας σε μεγάλους λογαριασμούς. Παρουσιάζει ενδιαφέρον το γεγονός ότι, σύμφωνα με τα ευρήματα της ESET, η εφαρμογή αυτή επιτίθεται σχεδόν αποκλειστικά σε συσκευές Android που δεν διαθέτουν εγκατεστημένη κάποια λύση ασφαλείας.
«Αν δεν υπάρχει εγκατεστημένο κάποιο λογισμικό AV, τότε ενεργοποιείται η πραγματική λειτουργικότητα της Dubsmash 2. Το trojan στη συνέχεια ζητά link πορνογραφικού περιεχομένου από το server του. Αυτά τα link θα φορτώνονται κάθε 60 δευτερόλεπτα σε WebView μέσα σε ένα αόρατο παράθυρο» εξηγεί ο Lukáš Štefanko, Ερευνητής Malware στην ESET.
Ολόκληρη η ιστορία σχετικά με το trojan porn clicker είναι διαθέσιμη στο WeLiveSecurity.com.
