Falso Dubsmash fazia Androids acessarem sites pornôs na surdina

29 de abril de 2015

dubsmash

Se aproveitando do sucesso do App mais baixado no Brasil em abril, uma versão falsa do Dubsmash foi identificada pela Avast na loja de aplicativos do Android. Chamado de “Dubsmash 2”, o programa era na verdade um “porn clicker”, que executava um script e fazia com os smartphones navegassem por sites de conteúdo pornográfico sem que os usuários notassem. COMO ASSIM?!

Já removido pelo Google, o aplicativo tinha entre 100 mil e 500 mil downloads. Quando baixado e instalado, ele não incluía um ícone de Dubsmash na lista, mas sim um similar ao de configurações do Android, chamado de “Setting IS”. Ao tocar no ícone, o usuário era redirecionado às configurações do aparelho e rodava, sem saber, o app do mochila de criança da pornografia.

De acordo com o relatório da Avast, o “programa enviava uma solicitação HTTP GET a uma URL cifrada”, que mandava de volta uma cadeia de caracteres. Se nela estivesse um “1”, “dois serviços começariam a funcionar: o MyService e o Streaming”, segundo o texto.

Pelos resultados das análises, os pesquisadores suspeitam que o app malicioso tenha saído da Turquia (Salve Jorge!!!). Seu desenvolvedor, por sua vez, devia utilizá-lo para ganhos financeiros a partir de cliques em anúncios nos sites listados, ainda segundo o relatório oficial.

Se você, dude,  por acaso baixou e instalou esse “Dubsmash 2” falsificado (identificado pelo nome de pacote com.table.hockes), basta remover o Settings IS da lista de apps do Android para eliminar a ameaça. E nas próximas vezes que for baixar algo na Play Store, fique de olho ao nome dos desenvolvedores para fugir de ciladas. É UMA CILADA BINO!