The Trojan Porn Clicker, disguised as the popular application Dubsmash, επέστρεψε και πάλι στο Google Play Store, αφού είχε αποσυρθεί από την προσφορά περίπου πριν ένα μήνα. Ακριβείς information for this recurring threat are available at WeLiveSecurity.com.
Emerging for the first time more than a month ago, Dubsmash 2 is back appearing last week on Google Play. Since then, it has been repeatedly and successfully uploaded four times – always containing him malicious code.
Although malicious code with malicious code does not actually harm the average user, the problem arises with pay-per-click advertising campaigns, as the trojan porn clicker was created to commit scams "click fraud».
Μόλις ενεργοποιηθεί, το malware δημιουργεί μεγάλο όγκο διαδικτυακού traffic, συντελώντας σε μεγάλους λογαριασμούς. Παρουσιάζει ενδιαφέρον το γεγονός ότι, σύμφωνα με τα ευρήματα της ESET, η εφαρμογή αυτή επιτίθεται σχεδόν αποκλειστικά σε συσκευές Android που δεν διαθέτουν εγκατεστημένη κάποια λύση ασφαλείας.
"If no AV software is installed, the actual Dubsmash 2 functionality is activated.
The trojan then requests a pornographic link from the server του. Αυτά τα link θα φορτώνονται κάθε 60 seconds in WebView inside an invisible window" explains Lukáš Štefanko, Malware Researcher at ESET.
The whole story about the trojan porn clicker is available at WeLiveSecurity.com.