quarta-feira, 29 de abril de 2015

Aplicativo pornô imita Dubsmash e infecta 500 mil usuários




Avast! fez a descoberta e a ameaça foi removida do Google Play 
A Avast!, fornecedora de soluções antivírus, representada no Brasil pela Stity Tecnologia, divulgou em seu blog uma descoberta de aplicativo pornográfico que imita o Dubsmash, um dos aplicativos mais populares do momento e que permite fazer dublagens em vídeo, com mais de 10 milhões de instalações a partir do Google Play.
Os técnicos da Avast descobriram que “Dubsmash 2? (cujo nome do pacote era “com.table.hockes” na Google Play), não se tratava de uma versão melhorada do aplicativo original, mas na verdade um aplicativo com uma lista de sites de pornografia e que foi instalado entre 100.000 e 500.000 vezes na Loja Google Play. Os técnicos contataram a Google quando descobriram que o aplicativo era falso e ele foi removido. 
Depois que o aplicativo era instalado, não ficava nenhuma evidência de que um aplicativo chamado “Dubsmash 2? estivesse no aparelho do usuário. No lugar aparecia o ícone de um aplicativo chamado “Setting IS”. Este é um truque comum dos criadores de malware para tornar mais difícil ao usuário descobrir que aplicativo está causando problemas. E isto já devia ser um alerta ao usuário de que algo errado está acontecendo. O ícone “Settings IS” parece-se muito com o das Configurações do Android.
Depois de analisar profundamente a nova ameaça os especialistas da Avast estimam que o malware tenha origem na Turquia. O nome do desenvolvedor mostrado na Google Play e no YouTube parecia mostrar o mesmo.
Os técnicos suspeitam que o desenvolvedor do aplicativo utilizou o método de “clicar na pornografia” para obter vantagens financeiras. Através dos cliques em várias propagandas dos sites pornográficos, o desenvolvedor do aplicativo provavelmente recebeu diariamente uma quantia dos que fizeram as propagandas naqueles sites.
Além de ser indesejado pelo usuário, mas basicamente inofensivo e menos sofisticado que outras famílias de malwares como a Fobus ou o Simplocker, este aplicativo mostra que, apesar das medidas que estão sendo tomadas, aplicativos podem enganar os usuários e infiltrar-se dentro da Loja Google Play.
Se você instalou o Dubsmash 2 (cujo pacote se chamava “com.table.hockes”), você pode desinstalar o aplicativo indo às Configurações > Aplicativos > encontrando “Settings IS” e depois desinstalando o aplicativo.
O Avast Mobile Security detecta esta ameaça como Android:Clicker. SHA-256. Mais informações sobre as soluções Avast no Brasil: http://www.stity.com.br 

Nenhum comentário:

Postar um comentário