alerta do FBi Segurança

Alerta: Trojan disfarçado de app volta à Google Play



Uma app maliciosa que executa click fraud (faude por clique) foi descoberta pela ESET, empresa especializada em soluções de proteção e segurança, em dispositivos equipados com o sistema operativo/operacional Android.

Segundo a empresa, o Trojan porn clicker está de novo na Google Play, imitando a popular aplicação Dubsmash, depois de ter sido retirado da loja online há cerca de um mês. O clicker faz-se passar por Dubsmash 2 e foi já descarregado mais de 100 mil vezes.

Apesar da app falsa com código malicioso não apresentar uma ameaça real para a maioria dos utilizadores, o problema surge com as campanhas pay-per-click pois o Trojan porn clicker foi criado para executar click fraud. Uma vez ativado, o malware gera tráfego de Internet, resultando em faturas chorudas. A ESET descobriu entretanto que esta app ataca quase exclusivamente dispositivos Android que não tenham instalado uma solução de segurança.

app falsa na Google Play

“Se nenhum software de antivírus estiver instalado, a verdadeira funcionalidade do Dubsmash 2 fica ativa. O Trojan solicita links porno do servidor. Estes links são depois carregados a cada 60 segundos para o WebView dentro de uma janela invisível,” disse a propósito Lukáš Štefanko, Malware Researcher na ESET.
Leia a análise completa (em inglês) sobre o Torjan porn clicker em WeLiveSecurity.com.

Mais informações em www.eset.pt


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *