Em pouco tempo, o aplicativo de dublagem Dubsmash tornou-se extremamente popular, chegando a ter mais de 10 milhões de instalações na loja de aplicativos do Google. Mas, além de adolescentes e celebridades, os holofotes também atraíram pessoas mal-intencionadas.

A empresa de antivírus Avast descobriu o aplicativo "Dubsmash 2" (com o nome do pacote "com.table.hockes") na Google Play - e não se trata de uma versão maior e melhor do app original. O aplicativo em questão é uma isca para levar usuários a sites pornográficos e já foi instalado mais de 100 mil vezes. Alertado, o Google removeu o serviço.  

Uma vez instalado, não havia nenhuma evidência do app "Dubsmash 2" no dispositivo, e sim um ícone chamado "Setting is". Este é um truque comum entre os autores de malware para dificultar que o usuário descubra qual app está com problemas. O malware também criava um ícone de configurações muito semelhante com o de configurações do Android.

 

 

O app falso então baixava uma lista de links para vários sites pornográficos a partir de uma URL criptografada armazenada dentro do aplicativo, juntamente com o código de execução de JavaScript. Um dos links da lista seria lançado no navegador e depois de dez segundos o código JavaScript (baixado também a partir de uma URL criptografada) era executado, clicando mais ligações dentro do site pornô.