L’application android Dubsmash 2 intègre un malware

l’application Dubsmash 2 présente sur le play store intègre un malware qui vous force à cliquer sur des pubs pornographiques

dubsmash 2 intègre un porn clicker

L’application Dubsmash 2 retirée du Play Store à la demande d’Avast

C’est effectivement Jan Piskacek, analyste spécialiste des malwares sur mobile chez Avast Software, qui a découvert qu’une application android qui porte le nom de « Dubsmash 2 » était en réalité un « porn clicker ». Un porn clicker est un malware qui vous force à visualiser des vidéos, des pubs, des sites à caractères pornographiques. Pour s’y prendre il installe quelques applications non désirées, tournant en tâche de fond et ouvre, par exemple, l’application youtube afin de lancer des vidéos porno remplies de pub adsense. En téléchargeant Dubsmash 2, l’internaute n’a aucune de ce qui se cache sous les traits de cette fausse application. Toute fois, une application portant le nom « Réglages IS » fait son apparition. Ainsi les actions malveillantes s’exécutent soit au lancement de « Réglages IS » par l’utilisateur soit via une interface qui détecte la connectivité du terminal à internet et lance l’application automatiquement si l’utilisateur ne l’a pas fait lui-même.

Pour rester le plus longtemps possible sur le smartphone de sa victime Dubsmash 2 désactive également quelques services au démarrage de l’appareil afin de camoufler sa présence et ne montrer aucune activité suspecte aux yeux de sa victime.

Avast a demandé la suppression de l’application auprès de google qui a réagi très vite, mais apparemment pas assez car l’application a pu être téléchargée entre 100 000 et 500 000 fois juste avant son retrait. L’application est sans réels dangers pour le propriétaire du smartphone infecté, mais elle permet aux pirates de générer des revenus substantiels en simulant de faux clics sur les publicités de la part de la victime.

Avast laisse d’ailleurs entendre que les régies publicitaires sont elles aussi victme dans cette histoire, puisque l’éditeur antivirus suppose que pour que cela paraissent en ordre du point de vue des régies pubs, les hackers simuleraient la diffusion de ces pubs sur des sites tout à fait légaux et en règles.

si vous avez téléchargé Dubsmash 2 dernièrement, je vous invite donc à désinstaller l’application au plus vite et à faire une bonne analyse antivirus derrière afin de vous assurer qu’il ne reste pas de malware camouflés. il en existe des bons et des gratuits sur le play store comme Avast ou encore bitdefender.

1 Rétrolien / Ping

  1. L'application android Dubsmash 2 intègre...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*