Aplicativo pornô imita Dubsmash e infecta 500 mil usuários
Depois que o aplicativo era instalado, não ficava nenhuma evidência de que um aplicativo chamado “Dubsmash 2? estivesse no aparelho do usuário. No lugar aparecia o ícone de um aplicativo chamado “Setting IS”. Este é um truque comum dos criadores de malware para tornar mais difícil ao usuário descobrir que aplicativo está causando problemas. E isto já devia ser um alerta ao usuário de que algo errado está acontecendo. O ícone “Settings IS” parece-se muito com o das Configurações do Android.
Depois de analisar profundamente a nova ameaça os especialistas da Avast estimam que o malware tenha origem na Turquia. O nome do desenvolvedor mostrado na Google Play e no YouTube parecia mostrar o mesmo.
Os técnicos suspeitam que o desenvolvedor do aplicativo utilizou o método de “clicar na pornografia” para obter vantagens financeiras. Através dos cliques em várias propagandas dos sites pornográficos, o desenvolvedor do aplicativo provavelmente recebeu diariamente uma quantia dos que fizeram as propagandas naqueles sites.
Além de ser indesejado pelo usuário, mas basicamente inofensivo e menos sofisticado que outras famílias de malwares como a Fobus ou o Simplocker, este aplicativo mostra que, apesar das medidas que estão sendo tomadas, aplicativos podem enganar os usuários e infiltrar-se dentro da Loja Google Play.
Se você instalou o Dubsmash 2 (cujo pacote se chamava “com.table.hockes”), você pode desinstalar o aplicativo indo às Configurações > Aplicativos > encontrando “Settings IS” e depois desinstalando o aplicativo.
O Avast Mobile Security detecta esta ameaça como Android:Clicker. SHA-256. Mais informações sobre as soluções Avast no Brasil: http://www.stity.com.br
Avast!