O 'Dubsmash 2' cadastrado no Google Play. (Avast)

O ‘Dubsmash 2’ cadastrado no Google Play. (Avast)

A fabricante de antivírus Avast alertou para a descoberta de uma versão falsa do aplicativo de “dublagem” Dubsmash que foi cadastrada loja Google Play. O app, embora falso e malicioso, é praticamente inofensivo, mas ainda consegue gerar vantagem financeira para o seu criador.

Segundo a empresa, o software foi instalado por pelo menos 100 mil pessoas antes de ser removido da loja do Google.

A instalação do Dubsmash 2 gerava um ícone “Settings IS” na tela de apps do Android. A execução do app levava o usuário ao verdadeiro Dubsmash no Google Play. Nos bastidores, o programa realizava outra função: ele baixava uma lista de links pornográficos e realizava “cliques” nesses links.

Disfarçando os cliques como interesse real dos usuários infectados, o criador da praga seria capaz de burlar medidas antifraude adotadas pelos anunciantes e que impedem um mesmo computador ou usuário de realizar cliques consecutivos nas propagandas. O pagamento por clique (CPC) é um tipo comum de cobrança por anúncios na web.

O app ainda tinha a função de exibir vídeos inofensivos no YouTube, cujo conteúdo não foi detalhado pela Avast. Os especialistas da empresa estimam que o malware tenha origem na Turquia por conta desses vídeos e de dados do desenvolvedor no Google Play.

A Avast afirma que o programa é bem menos sofisticado do que outras famílias de malwares, como a Fobus ou o Simplocker. O app também mostra que, apesar das medidas que estão sendo tomadas pelo Google, ainda é possível que programas maliciosos infiltrem-se no Google Play. [ Leia o post da Avast, em inglês → ]

Orientação da Avast

Se você instalou o Dubsmash 2 (cujo pacote se chamava “com.table.hockes”), você pode desinstalar o aplicativo indo às Configurações > Aplicativos > encontrando “Settings IS” e depois desinstalando o aplicativo.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.