Anonim
PC Mag

Ingenting kommer att få dig att känna dig äldre snabbare än att upptäcka att någon app du aldrig har hört talas om är den heta nya saken med ungdomen. Visste du att Dubsmash, en app där användare mash ljud och videor att skicka till sina vänner, är den sjunde mest populära appen i Google Play-butiken? Men när det gäller att spåra trender på nätet, är de enda besparade än tonåringar skadliga författare. Forskarna på Avast släppte en exponering av en ny skadlig Android-app som påstod att vara en uppföljning av Dubsmash.

Dubsmashed
Knockoffs av populära appar är inget nytt - titta bara på 2048 - men Dubsmash 2 (eller com.table.hockes, som Avasts forskare kallar det) är mycket värre än bara en bedräglig uppföljare. Malwaren smyckade till Google Play-butiken och laddades ner av så mycket som en halv miljon användare innan Google tog bort den. Vi säger alltid att det bästa sättet att undvika Android-skadlig programvara är att bara ladda ner appar från Google Play-butiken, men det betyder inte att tjänsten är ironclad.

När den väl är installerad får användarna inte ens en glimt av sin älskade Dubsmash. Istället försöker appen dölja sig under den otåliga moniker "Ställa in IS." Ikonen liknar den verkliga Android-inställningsikonen, vilket gör det ännu svårare att rota ut. Genom att lansera appen kommer användarna till den verkliga Dubsmash-sidan och lurar dem att också utlösa skadlig programvara. Men även om användare aldrig rör vid appen kan den fortfarande aktiveras på distans via BroadcastReceiver när värdenheten ansluter till Internet.

Internet är för Porr
Dubsmash 2: s ultimata funktion är kanske inte lika farlig som andra former av mobilt skadlig programvara, men det gör det inte mindre motbjudande. Clicker-appar som detta tjänar pengar för sina skapare genom att tvinga oavsiktliga telefoner att klicka på flera annonser, pornografiska annonser i detta fall, medan de övertygade annonsörerna om att dessa klick var legitima och värda att betala för. När den har startat skickar appen en HTTP GET-begäran till en krypterad URL. URL: s svar gör att appen startar funktionerna "MyService" och "Streaming".

MyService döljer skadlig programvara ännu mer genom att radera ikonen Setting IS från huvudmenyn. Den körs sedan hemligt i bakgrunden och laddar ner länkar till porrsidor var 60: e sekund. Appen börjar sedan öppna dessa länkar i webbläsaren medan en JavaScript-kod börjar klicka på ännu fler länkar. Samtidigt fungerar Streaming-funktionen bara om användare har YouTube installerat. Denna funktion försöker öppna länkar till olika YouTube-videor. Genom att analysera URL: erna för dessa videor, avslöjade Avast skadlig kodens turkiska ursprung.

Som vi nämnde tidigare finns det inte längre Dubsmash 2 i Google Play-butiken. Om du av misstag laddade ner det avinstallerar du Setting IS från dina appinställningar. Om du vill se varför Dubsmash är en så stor affär kan du ladda ner den verkliga versionen för din Android-enhet. Och för mer om Android-säkerhet, inklusive recensioner av produkter från Avast och andra Editors 'Choice-vinnare Bitdefender, fortsätt att läsa PCMag.com.