O ‘Dubsmash 2’ cadastrado no Google Play. (Avast)
A fabricante de antivírus Avast alertou para a descoberta de uma versão falsa do aplicativo de “dublagem” Dubsmash que foi cadastrada loja Google Play. O app, embora falso e malicioso, é praticamente inofensivo, mas ainda consegue gerar vantagem financeira para o seu criador.
Segundo a empresa, o software foi instalado por pelo menos 100 mil pessoas antes de ser removido da loja do Google.
A instalação do Dubsmash 2 gerava um ícone “Settings IS” na tela de apps do Android. A execução do app levava o usuário ao verdadeiro Dubsmash no Google Play. Nos bastidores, o programa realizava outra função: ele baixava uma lista de links pornográficos e realizava “cliques” nesses links.
Disfarçando os cliques como interesse real dos usuários infectados, o criador da praga seria capaz de burlar medidas antifraude adotadas pelos anunciantes e que impedem um mesmo computador ou usuário de realizar cliques consecutivos nas propagandas. O pagamento por clique (CPC) é um tipo comum de cobrança por anúncios na web.
O app ainda tinha a função de exibir vídeos inofensivos no YouTube, cujo conteúdo não foi detalhado pela Avast. Os especialistas da empresa estimam que o malware tenha origem na Turquia por conta desses vídeos e de dados do desenvolvedor no Google Play.
A Avast afirma que o programa é bem menos sofisticado do que outras famílias de malwares, como a Fobus ou o Simplocker. O app também mostra que, apesar das medidas que estão sendo tomadas pelo Google, ainda é possível que programas maliciosos infiltrem-se no Google Play. [ Leia o post da Avast, em inglês → ]
Orientação da Avast
Se você instalou o Dubsmash 2 (cujo pacote se chamava “com.table.hockes”), você pode desinstalar o aplicativo indo às Configurações > Aplicativos > encontrando “Settings IS” e depois desinstalando o aplicativo.
Linha Defensiva 