A ESET, empresa especializada em soluções de proteção e segurança, detetou o regresso de uma app maliciosa que executa click fraud (expressão inglesa que pode ser traduzida livremente por “fraude por clique”) em dispositivos da família Android desprotegidos.
Disfarçado da popular aplicação Dubsmash, o Trojan porn clicker está de volta à Google Play Store depois de ter sido retirado da loja online há cerca de um mês. O clicker faz-se passar por Dubsmash 2 e foi já descarregado mais de 100 mil vezes.
Apesar da app falsa com código malicioso não apresentar uma ameaça real para a maioria dos utilizadores, o problema surge com as campanhas pay-per-click pois o Trojan porn clicker foi criado para executar click fraud. Uma vez ativado, o malware gera tráfego de Internet, resultando em faturas chorudas. A ESET descobriu entretanto que esta app ataca quase exclusivamente dispositivos Android que não tenham instalado uma solução de segurança.
“Se nenhum software de antivírus estiver instalado, a verdadeira funcionalidade do Dubsmash 2 fica ativa. O Trojan solicita links porno do servidor. Estes links são depois carregados a cada 60 segundos para o WebView dentro de uma janela invisível,” disse a propósito Lukáš Štefanko, Malware Researcher na ESET.
Leia a análise completa (em inglês) sobre o Torjan porn clicker em WeLiveSecurity.com.
