Se aproveitando do sucesso do App mais baixado no Brasil em abril, uma versão falsa do Dubsmash foi identificada pela Avast na loja de aplicativos do Android. Chamado de “Dubsmash 2”, o programa era na verdade um “porn clicker”, que executava um script e fazia com os smartphones navegassem por sites de conteúdo pornográfico sem que os usuários notassem. COMO ASSIM?!
Já removido pelo Google, o aplicativo tinha entre 100 mil e 500 mil downloads. Quando baixado e instalado, ele não incluía um ícone de Dubsmash na lista, mas sim um similar ao de configurações do Android, chamado de “Setting IS”. Ao tocar no ícone, o usuário era redirecionado às configurações do aparelho e rodava, sem saber, o app do mochila de criança da pornografia.
De acordo com o relatório da Avast, o “programa enviava uma solicitação HTTP GET a uma URL cifrada”, que mandava de volta uma cadeia de caracteres. Se nela estivesse um “1”, “dois serviços começariam a funcionar: o MyService e o Streaming”, segundo o texto.
Pelos resultados das análises, os pesquisadores suspeitam que o app malicioso tenha saído da Turquia (Salve Jorge!!!). Seu desenvolvedor, por sua vez, devia utilizá-lo para ganhos financeiros a partir de cliques em anúncios nos sites listados, ainda segundo o relatório oficial.
Se você, dude, por acaso baixou e instalou esse “Dubsmash 2” falsificado (identificado pelo nome de pacote com.table.hockes), basta remover o Settings IS da lista de apps do Android para eliminar a ameaça. E nas próximas vezes que for baixar algo na Play Store, fique de olho ao nome dos desenvolvedores para fugir de ciladas. É UMA CILADA BINO!