Bu sahte tıklama aktivitesi aslında kurbanlara, kullanıcı bilgilerininin çalınması gibi büyük riskli zararlar vermiyor. Ancak onun yerine veri trafiğini artırarak, özellikle sınırlı veri paketleri olan kullanıcılarda cep telefonu faturalarının yükselmesine sebep oluyor.
Dubmash uygulamasında daha önce de bu truva atı tespit edilmiş ve uyarılar üzerine Google Play mağazasından kaldırılmıştı. ESET araştırmacıları, bu kez söz konusu Dubsmash uygulamasının yeni versiyonlarını resmi Google Play sitesinde tekrar tespit etti.
Korunmasız telefonları hedef alıyor
ESET bu uygulamanın – başka zararlı uygulamalardan farklı ve ilginç olarak – sadece güvenlik çözümü yüklenmemiş Android cihazlarını hedef aldığını ortaya çıkardı. “Eğer cihazınızda antivirüs yazılımı yüklü değilse Dubsmash 2’nin fonksiyonları aktifleşiyor” bilgisini paylaşan ESET Güvenlik Araştırmacısı Lukáš Štefanko, ”Böylelikle bu truva atı kendi sunucusundan porno bağlantılarına yöneliyor. Bu bağlantılar her 60 saniyede WebView’in içindeki görünmez pencerede yükleniyor“ bilgisini paylaştı.