Dubsmash 2’de Truva Atı!



Dubsmash 2’de Truva Atı!

Eset tarafından gelen uyarıda ‘P..n Clicker’ isimli zararlı yazılım, Google Play’den indirilen bir Dubsmash2 uygulamasının arka planında yetişkin sitelerine yönelik sahte tıklamalar gerçekleştiriyor!

Kullanıcının veri trafiğini artırarak, yüksek faturaların oluşmasına ya da internet kotasının doldurulmasına neden olan P…n Clicker truva atı, Dubsmash 2 uygulamasında tespit edildi.

100 bini aşkın kez indirildiği belirtilen uygulama, perde arkasında sahte tıklama aktivitesi gerçekleştiriyor. Ve sahte tıklama aktivitesi aslında kurbanlara, kullanıcı bilgilerininin çalınması gibi büyük riskli zararlar vermiyor. Ancak onun yerine veri trafiğini arttırarak, özellikle sınırlı veri paketleri olan kullanıcılarda cep telefonu faturalarının yükselmesine sebep oluyor.

Dubmash uygulamasında ilk versiyonunda da bu truva atını tespit etmişti. Ve gooole ‘a uyarılar gönderen ile ESET araştırmacıları, bu kezde yine Dubsmash uygulamasının yeni versiyonlarını resmi Google Play sitesinde tekrar tespit etti.

Korunmasız telefonları hedef alıyor

ESET bu uygulamanın – başka zararlı uygulamalardan farklı ve ilginç olarak – sadece güvenlik çözümü yüklenmemiş Android cihazlarını hedef aldığını ortaya çıkardı.

“Eğer cihazınızda antivirüs yazılımı yüklü değilse, Dubsmash 2’nin fonksiyonları aktifleşiyor” bilgisini paylaşan ESET Güvenlik Araştırmacıları, ”Böylelikle bu truva atı kendi sunucusundan uygunsuz içerikli bağlantılarına yöneliyor. Bu bağlantılar her 60 saniyede WebView’in içindeki görünmez pencerede yükleniyor“ bilgisini paylaştı.



Yorum Bırakabilirsiniz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir