Ενώ πριν ένα μήνα είχε διαγραφεί από τις λίστες του online shop, το Trojan Porn Clicker, έκανε come back μεταμφιεσμένο ως την δημοφιλή εφαρμογή Dubsmash, στo Play Store της Google.

H πλαστή εφαρμογή που φέρει τον κακόβουλο κώδικα, έχει εγκατασταθεί τέσσερις φορές και ενώ στην πραγματικότητα δεν μπορεί να βλάψει τον μέσο χρήστη το ζήτημα βρίσκεται στις διαφημιστικές καμπάνιες pay-per-click, αφού ο σκοπός της δημιουργίας του Trojan Porn

Clicker, ήταν να εκτελεί απάτες “click fraud”.

Με το που εγκατασταθεί το κακόβουλο λογισμικό αυξάνει τον όγκο του διαδικτυακού traffic προκαλώντας υψηλές χρεώσεις και φουσκωμένους λογαρισμούς. Το ενδιαφέρον εδώ είναι, σύμφωνα με την ESET, πως το app διενεργεί επιθέσεις…επιλεκτικά, σχεδόν αποκλειστικά σε Android devices που δεν έχουν εγκαταστήσει κάποιο τείχος προστασίας ή antivirus.

“Στην περίπτωση που δεν εντοπιστεί από την εφαρμογή κάποιο λογισμικό antivirus, τότε ενεργοποιείται η πραγματική λειτουργία της Dubsmash2. Έπειτα o ιός ζητά links πορνογραφικού περιεχομένου απ’ τον server, τα οποία φορτώνονται κάθε 60’’ σε WebView μέσα σε αόρατο παράθυρο” όπως εξηγεί ο  Lukáš Štefanko της ESET.