30/04/15

Malware se passa por Dubsmash e infecta mais de 100 mil usuários

Você deve conhecer o Dubsmash, app de dublagem de vídeos de músicas, trechos de filmes, séries e outros que está bombando na internet e tem mais de 10 milhões de instalações confirmadas. Acontece que o sucesso acabou se tornando isca para fraudes. 
A empresa de antivírus Avast! descobriu que um aplicativo chamado "Dubsmash 2", disponibilizado na Google Play, estava se passando por uma versão melhorada do app de dublagens, mas que, na verdade, era uma lista de sites de pornografia.
O aplicativo falso foi instalado pelo menos 100 mil vezes, mas o número pode chegar a preocupantes 500 mil usuários enganados. Os técnicos do Avast! descobriram a fraude e entraram em contato com o Google, que cuidou para que o aplicativo fosse apagado da Google Play. A boa notícia é que mesmo quem baixou e instalou o aplicativo fraudulento não deve ter maiores problemas. O malware não foi desenvolvido para causar danos direto aos dispositivos onde se instala e a remoção é simples.


Clique para ampliar

Depois que o aplicativo era instalado, não ficava nenhuma evidência de que o suposto “Dubsmash 2" estivesse no aparelho do usuário. No lugar, porém, aparecia o ícone de um aplicativo chamado “Setting IS”, que se assemelhava muito ao ícone das configurações do Android.
Os especialistas da Avast! estimam que o malware tenha se originado na Turquia, já que o nome do desenvolvedor na Google Play e no YouTube apontavam para isso. O objetivo do falso app era, na verdade, ganhar dinheiro através de cliques, uma vez que, com as propagandas dos sites pornográficos, o desenvolvedor provavelmente recebia diariamente uma quantia em dinheiro daqueles que fizeram propagandas nos sites listados.
Por sorte, a remoção do malware é bastante simples. Se você instalou o Dubsmash 2 (cujo pacote se chamava “com.table.hockes”), basta desinstalar o aplicativo indo em "Configurações" > "Aplicativos" > “Settings IS” no seu Android. Chegando a essa tela, basta localizar o app e desinstalá-lo.

Via Avast!