Em pouco tempo, o aplicativo de dublagem Dubsmash tornou-se extremamente
popular, chegando a ter mais de 10 milhões de instalações na loja de
aplicativos do Google. Mas, além de adolescentes e celebridades, os
holofotes também atraíram pessoas mal-intencionadas.
A empresa de
antivírus Avast descobriu o aplicativo "Dubsmash 2" (com o nome do
pacote "com.table.hockes") na Google Play - e não se trata de uma versão
maior e melhor do app original. O aplicativo em questão é uma isca para
levar usuários a sites pornográficos e já foi instalado mais de 100 mil
vezes. Alertado, o Google removeu o serviço.
Uma vez
instalado, não havia nenhuma evidência do app "Dubsmash 2" no
dispositivo, e sim um ícone chamado "Setting is". Este é um truque comum
entre os autores de malware para dificultar que o usuário descubra qual
app está com problemas. O malware também criava um ícone de
configurações muito semelhante com o de configurações do Android.
O app falso então baixava uma lista de links para vários sites
pornográficos a partir de uma URL criptografada armazenada dentro do
aplicativo, juntamente com o código de execução de JavaScript. Um dos
links da lista seria lançado no navegador e depois de dez segundos o
código JavaScript (baixado também a partir de uma URL criptografada) era
executado, clicando mais ligações dentro do site pornô.
Apesar de ser indesejável, o app é aparentemente inofensivo e menos sofisticado do que outras famílias de malware.
Fonte: Olhar Digital