Ροή

Το Porn Clicker επιστρέφει στο Google Play

RC_Andreas

Administrator
Joined
3 June 2010
Μηνύματα
4,599
Βαθμολογία
10
Points
38
Location
Ελλάδα
Website
www.eltube.gr

Σύμφωνα με έρευνα της ESET, η κακόβουλη εφαρμογή Porn Clicker πραγματοποιεί απάτες τύπου «click fraud» σε μη ασφαλείς συσκευές με λειτουργικό σύστημα Android.
Πιο αναλυτικά, το Trojan Porn Clicker, μεταμφιεσμένο ως η δημοφιλής εφαρμογή Dubsmash, επέστρεψε και πάλι στο Google Play Store, αφού είχε αποσυρθεί από την προσφορά περίπου πριν ένα μήνα. Ακριβείς πληροφορίες για αυτή την επαναλαμβανόμενη απειλή είναι διαθέσιμες στο WeLiveSecurity.com.
Αναδυόμενη για πρώτη φορά πριν από περισσότερο από ένα μήνα, η Dubsmash 2 επέστρεψε εμφανιζόμενη την περασμένη εβδομάδα στο Google Play. Από τότε, έχει «φορτωθεί» επανειλημμένα και με επιτυχία τέσσερις φορές ? πάντα περιέχοντας τον ίδιο κακόβουλο κώδικα.
Παρόλο που η ψεύτικη εφαρμογή που φέρει τον κακόβουλο κώδικα στην πραγματικότητα δεν βλάπτει το μέσο χρήστη, το πρόβλημα προκύπτει με τις διαφημιστικές εκστρατείες pay-per-click, καθώς το trojan porn clicker δημιουργήθηκε με στόχο να πραγματοποιεί απάτες «click fraud».
Μόλις ενεργοποιηθεί, το malware δημιουργεί μεγάλο όγκο διαδικτυακού traffic, συντελώντας σε μεγάλους λογαριασμούς. Παρουσιάζει ενδιαφέρον το γεγονός ότι, σύμφωνα με τα ευρήματα της ESET, η εφαρμογή αυτή επιτίθεται σχεδόν αποκλειστικά σε συσκευές Android που δεν διαθέτουν εγκατεστημένη κάποια λύση ασφαλείας.
«Αν δεν υπάρχει εγκατεστημένο κάποιο λογισμικό AV, τότε ενεργοποιείται η πραγματική λειτουργικότητα της Dubsmash 2. Το trojan στη συνέχεια ζητά link πορνογραφικού περιεχομένου από το server του. Αυτά τα link θα φορτώνονται κάθε 60 δευτερόλεπτα σε WebView μέσα σε ένα αόρατο παράθυρο» εξηγεί ο Luk?? ?tefanko, Ερευνητής Malware στην ESET.
[Δ.Τ. ESET]
 
Top Bottom