Akıllı telefonları hedef alan ‘Porn Clicker’
adlı zararlı yazılım, Google Play’den indirilen
bir uygulamanın arka planında yetişkin sitelerine yönelik sahte
tıklamalar gerçekleştiriyor. Böylece de kullanıcının veri trafiğini
artırarak, yüksek faturaların oluşmasına ya da internet kotasının
doldurulmasına neden oluyor.
Porn Clicker truva atı, Android işletim sistemli akıllı telefonlara
yönelik aplikasyonlar sunan Google Play mağazasında Dubsmash 2
uygulamasında tespit edildi. 100 bini aşkın kez indirildiği
belirtilen uygulama, perde arkasında sahte tıklama aktivitesi
gerçekleştiriyor.
Bu sahte tıklama aktivitesi aslında kurbanlara, kullanıcı
bilgilerininin çalınması gibi büyük riskli zararlar vermiyor. Ancak
onun yerine veri trafiğini arttırarak, özellikle sınırlı veri
paketleri olan kullanıcılarda cep telefonu faturalarının
yükselmesine sebep oluyor.
Dubmash uygulamasında daha önce de bu truva atı tespit edilmiş ve
uyarılar üzerine Google Play mağazasından kaldırılmıştı. ESET
araştırmacıları, bu kez söz konusu Dubsmash uygulamasının yeni
versiyonlarını resmi Google Play sitesinde tekrar tespit etti.
Korunmasız telefonları hedef alıyor
ESET bu uygulamanın - başka zararlı uygulamalardan farklı ve
ilginç olarak - sadece güvenlik çözümü yüklenmemiş Android
cihazlarını hedef aldığını ortaya çıkardı.
“Eğer cihazınızda antivirüs yazılımı yüklü değilse, Dubsmash 2’nin
fonksiyonları aktifleşiyor” bilgisini paylaşan ESET Güvenlik
Araştırmacısı Lukás Stefanko, ”Böylelikle bu truva atı kendi
sunucusundan porno bağlantılarına yöneliyor. Bu bağlantılar her 60
saniyede WebView’in içindeki görünmez pencerede yükleniyor“
bilgisini paylaştı.