Bu sahte tıklama aktivitesi aslında kurbanlara, kullanıcı bilgilerinin çalınması gibi büyük riskli zararlar vermiyor. Ancak onun yerine veri trafiğini arttırarak, özellikle sınırlı veri paketleri olan kullanıcılarda cep telefonu faturalarının yükselmesine sebep oluyor.
Dubmash uygulamasında daha önce de bu truva atı tespit edilmiş ve uyarılar üzerine Google Play mağazasından kaldırılmıştı. ESET araştırmacıları, bu kez söz konusu Dubsmash uygulamasının yeni versiyonlarını resmi Google Play sitesinde tekrar tespit etti.
Korunmasız telefonları hedef alıyor
ESET bu uygulamanın - başka zararlı uygulamalardan farklı ve ilginç olarak - sadece güvenlik çözümü yüklenmemiş Android cihazlarını hedef aldığını ortaya çıkardı.
"Eğer cihazınızda antivirüs yazılımı yüklü değilse, Dubsmash 2'nin fonksiyonları aktifleşiyor" bilgisini paylaşan ESET Güvenlik Araştırmacısı Luká Stefanko, "Böylelikle bu truva atı kendi sunucusundan **** bağlantılarına yöneliyor. Bu bağlantılar her 60 saniyede WebView'in içindeki görünmez pencerede yükleniyor," bilgisini paylaştı.