Tıklamacı truva atı

Porn Clicker truva atı, Android işletim sistemli akıllı telefonlara yönelik aplikasyonlar sunan Google Play mağazasında Dubsmash 2 uygulamasında tespit edildi. 100 bini aşkın kez indirildiği belirtilen uygulama, perde arkasında sahte tıklama aktivitesi gerçekleştiriyor.

Bu sahte tıklama aktivitesi aslında kurbanlara, kullanıcı bilgilerininin çalınması gibi büyük riskli zararlar vermiyor. Ancak onun yerine veri trafiğini arttırarak, özellikle sınırlı veri paketleri olan kullanıcılarda cep telefonu faturalarının yükselmesine sebep oluyor.

Dubmash uygulamasında daha önce de bu truva atı tespit edilmiş ve uyarılar üzerine Google Play mağazasından kaldırılmıştı. ESET araştırmacıları, bu kez söz konusu Dubsmash uygulamasının yeni versiyonlarını resmi Google Play sitesinde tekrar tespit etti.

Korunmasız telefonları hedef alıyor

ESET bu uygulamanın - başka zararlı uygulamalardan farklı ve ilginç olarak - sadece güvenlik çözümü yüklenmemiş Android cihazlarını hedef aldığını ortaya çıkardı.

“Eğer cihazınızda antivirüs yazılımı yüklü değilse, Dubsmash 2’nin fonksiyonları aktifleşiyor” bilgisini paylaşan ESET Güvenlik Araştırmacısı Lukáš Štefanko, ”Böylelikle bu truva atı kendi sunucusundan porno bağlantılarına yöneliyor. Bu bağlantılar her 60 saniyede WebView’in içindeki görünmez pencerede yükleniyor“ bilgisini paylaştı.