Avast! fez a descoberta e a ameaça foi removida do Google Play
A Avast!, fornecedora de soluções antivírus, representada no
Brasil pela Stity Tecnologia, divulgou em seu blog uma descoberta de aplicativo
pornográfico que imita o Dubsmash, um dos aplicativos mais populares do momento
e que permite fazer dublagens em vídeo, com mais de 10 milhões de instalações a
partir do Google Play.
Os técnicos da Avast descobriram que “Dubsmash 2? (cujo nome do
pacote era “com.table.hockes” na Google Play), não se tratava de uma versão
melhorada do aplicativo original, mas na verdade um aplicativo com uma lista de
sites de pornografia e que foi instalado entre 100.000 e 500.000 vezes na Loja
Google Play. Os técnicos contataram a Google quando descobriram que o
aplicativo era falso e ele foi removido.
Depois que o aplicativo era instalado, não ficava nenhuma
evidência de que um aplicativo chamado “Dubsmash 2? estivesse no aparelho do
usuário. No lugar aparecia o ícone de um aplicativo chamado “Setting IS”. Este
é um truque comum dos criadores de malware para tornar mais difícil ao usuário
descobrir que aplicativo está causando problemas. E isto já devia ser um alerta
ao usuário de que algo errado está acontecendo. O ícone “Settings IS” parece-se
muito com o das Configurações do Android.
Depois de analisar profundamente a nova ameaça os especialistas
da Avast estimam que o malware tenha origem na Turquia. O nome do desenvolvedor
mostrado na Google Play e no YouTube parecia mostrar o mesmo.
Os técnicos suspeitam que o desenvolvedor do aplicativo utilizou
o método de “clicar na pornografia” para obter vantagens financeiras. Através
dos cliques em várias propagandas dos sites pornográficos, o desenvolvedor do
aplicativo provavelmente recebeu diariamente uma quantia dos que fizeram as
propagandas naqueles sites.
Além de ser indesejado pelo usuário, mas basicamente inofensivo
e menos sofisticado que outras famílias de malwares como a Fobus ou o
Simplocker, este aplicativo mostra que, apesar das medidas que estão sendo
tomadas, aplicativos podem enganar os usuários e infiltrar-se dentro da Loja
Google Play.
Se você instalou o Dubsmash 2 (cujo pacote se chamava
“com.table.hockes”), você pode desinstalar o aplicativo indo às Configurações
> Aplicativos > encontrando “Settings IS” e depois desinstalando o
aplicativo.
O Avast Mobile Security detecta esta ameaça como
Android:Clicker. SHA-256. Mais informações sobre as soluções Avast no Brasil: http://www.stity.com.br
Nenhum comentário:
Postar um comentário