L’application Dubsmash 2 présente sur le play store intègre un malware qui vous force à cliquer sur des pubs pornographiques
L’application Dubsmash 2 retirée du Play Store à la demande d’Avast…
Jan Piskacek, analyste spécialiste des malwares sur mobile chez Avast Software, qui a découvert qu’une application android qui porte le nom de « Dubsmash 2 » était en réalité un « porn clicker ». Un porn clicker est un malware qui vous force à visualiser des vidéos, des pubs, de sites à caractères pornographiques. Pour s’y prendre, il installe quelques applications non désirées, tournant en tâche de fond et ouvre, par exemple, l’application youtube. Les vidéos ainsi lancées contiennent de pub adsense et sont toutes pornographiques.
En téléchargeant Dubsmash 2, l’internaute n’a aucune de ce qui se cache sous les traits de cette fausse application. Toute fois, une application portant le nom « Réglages IS » fait son apparition. Les actions malveillantes s’exécutent, soit au lancement de « Réglages IS », soit via une interface qui détecte la connexion à internet. Elle lance l’application automatiquement, si l’utilisateur ne l’a pas fait lui-même.
Pour rester le plus longtemps possible sur le smartphone de sa victime, Dubsmash 2 désactive quelques services au démarrage de l’appareil. Ceci, afin de camoufler sa présence et ne montrer aucune activité suspecte aux yeux de sa victime.
… mais, Google n’a pas réagi assez vite
Avast a demandé la suppression de l’application auprès de google qui a réagi très vite, mais apparemment pas assez car l’application a pu être téléchargé entre 100 000 et 500 000 fois juste avant son retrait. L’application est sans réels dangers pour le propriétaire du smartphone infecté, mais elle permet aux pirates de générer des revenus substantiels en simulant de faux clics sur les publicités de la part de la victime.
Avast laisse d’ailleurs entendre que les régies publicitaires sont elles aussi victime dans cette histoire, puisque l’éditeur antivirus suppose que pour que cela paraissent en ordre du point de vue des régies pubs, les hackers simuleraient la diffusion de ces pubs sur des sites tout à fait légaux et en règles.
si vous avez téléchargé Dubsmash 2 dernièrement, je vous invite donc à désinstaller l’application au plus vite. A faire une bonne analyse antivirus ensuite afin de vous assurer qu’il ne reste pas de malware camouflés. Il en existe des bons et des gratuits sur le play store comme Avast ou encore bitdefender.
Depuis, dubsmash 2 a été supprimé du play store. Seule l’application, originale et sûre, est encore présente. Même si son utilité est discutable, elle reste sans danger pour ses utilisateurs.