Tıklamacı truva atı

Sonraki hikaye

Sahte tıklamalarla faturaları şişiriyor

Tıklamacı truva atı

 

Akıllı telefonları hedef alan ‘Porn Clicker’ adlı zararlı yazılım, Google Play’den indirilen bir uygulamanın arka planında yetişkin sitelerine yönelik sahte tıklamalar gerçekleştiriyor. Böylece de kullanıcının veri trafiğini artırarak, yüksek faturaların oluşmasına ya da internet kotasının doldurulmasına neden oluyor.

Porn Clicker truva atı, Android işletim sistemli akıllı telefonlara yönelik aplikasyonlar sunan Google Play mağazasında Dubsmash 2 uygulamasında tespit edildi. 100 bini aşkın kez indirildiği belirtilen uygulama, perde arkasında sahte tıklama aktivitesi gerçekleştiriyor.

Bu sahte tıklama aktivitesi aslında kurbanlara, kullanıcı bilgilerininin çalınması gibi büyük riskli zararlar vermiyor. Ancak onun yerine veri trafiğini arttırarak, özellikle sınırlı veri paketleri olan kullanıcılarda cep telefonu faturalarının yükselmesine sebep oluyor.

 

Dubmash uygulamasında daha önce de bu truva atı tespit edilmiş ve uyarılar üzerine Google Play mağazasından kaldırılmıştı. ESET araştırmacıları, bu kez söz konusu Dubsmash uygulamasının yeni versiyonlarını resmi Google Play sitesinde tekrar tespit etti.

Korunmasız telefonları hedef alıyor

ESET bu uygulamanın - başka zararlı uygulamalardan farklı ve ilginç olarak - sadece güvenlik çözümü yüklenmemiş Android cihazlarını hedef aldığını ortaya çıkardı.

“Eğer cihazınızda antivirüs yazılımı yüklü değilse, Dubsmash 2’nin fonksiyonları aktifleşiyor” bilgisini paylaşan ESET Güvenlik Araştırmacısı Lukáš Štefanko, ”Böylelikle bu truva atı kendi sunucusundan porno bağlantılarına yöneliyor. Bu bağlantılar her 60 saniyede WebView’in içindeki görünmez pencerede yükleniyor“ bilgisini paylaştı.

Bu tehdit ile ilgili detaylı bilgi ve değerlendirmeyi şu linkten takip edebilirsiniz:

https://www.welivesecurity.com/2015/05/28/eset-uncovers-another-porn-clicker-google-play/