יותר מעשרת-אלפים משתמשים גילו שהם גלשו לאתרי פורנו והקליקו על פרסומות באתרים האלה, אחרי שהורידו אפליקציות מתחזות בחנות של גוגל, כך חשפה מעבדת הווירוסים של ESET, חברת אבטחת המידע החמישית בגודלה בעולם.
המשתמשים התקינו אפליקציה שהתחזתה לגרסה שנייה לאפליקציה הפופולארית Dubsmash, המותקנת על יותר מ-50 מיליון מכשירים ניידים ברחבי העולם.
מטרת האפליקציה היא להניב רווחים ליוצריה, שככל הנראה מקבלים תשלום לפי כמות ההקלקות על הפרסומות המוצגות באתרים בעלי התוכן המיני. לאחר ההתקנה, המשתמשים לא מצאו אייקון של Dubsmash ובפועל האפליקציה שהותקנה מנסה להסוות את עצמה בתור לחצן הגדרות או אפליקציית משחק פשוטה.
האפליקציה הזדונית פועלת ברקע כל הזמן וכל 60 שניות היא נכנסת לאתר פורנו ולוחצת על הפרסומת הזמינה באותו אתר, כשהתוכן נטען מבלי להיות מוצג על מסך המשתמש.
יומיים לאחר שהאפליקציה עלתה לחנות האפליקציות היא הוסרה על ידי גוגל, לא לפני שהיא הותקנה על יותר מ-5,000 מכשירים. יום לאחר מכן התוקפים העלו את האפליקציה בשם אחר ( Dubsmash V2 במקום Dubsmash 2) ובימים שלאחר מכן התוקפים העלו שוב ושוב וריאציות שונות של אותה האפליקציה (תשע בסך הכול) והגיעה קצת מעל לעשרת אלפים הורדות לפני שכל האפליקציות הוסרו סופית מהחנות.
איך מזהים אפליקציה מתחזה?
כדי לוודא שאינכם מורידים אפליקציה מתחזה יש לוודא שהאפליקציה מפורסמת על ידי המפתחת הרשמית. בנוסף, שימו לב לכמות ההורדות שכבר יש לאפליקציה וקראו את הביקורות שנכתבו על ידי משתמשים שכבר הורידו אותה.
