Notícias
  • +1 456 6717
  • info@keenthemes.com

Noticias Nortecla - ESET

Porn clicker continua a infetar apps no Google Play

Entre as apps maliciosas que executam click fraud (expressao inglesa que pode ser traduzida livremente por "fraude por clique") em dispositivos da familia Android desprotegidos encontra-se Clash of Clans 2, Subway Surfers 2 e 3, Minecraft 3, truques para Grand Theft Auto ou varios Downloaders de Video e Gestores de Downloads.

"Uma caracteristica que estas apps tem em comum e o facto de terem sido carregadas pelo mesmo criador, usando o mesmo Android/Clicker, com a capacidade de evitar o filtro de malware da Google," comentou a proposito Lukas Stefanko, Malware Researcher na ESET.

Em 3 meses, a app Dubsmash falsa regressou ao Google Play pelo menos 24 vezes. “Apos a notificacao da ESET, a Google retirou da sua loja todas as apps com malware reportadas e agora tambem identifica algumas delas como aplicacoes potencialmente prejudiciais usando o seu servico de seguranca interno,” explicou o Malware Researcher da ESET.

Apesar das apps falsas com codigo malicioso nao apresentarem uma ameaca real para a maioria dos utilizadores, o problema surge com as campanhas pay-per-click pois o Trojan porn clicker foi criado para executar click fraud[2]. Uma vez ativado, o malware gera trafego de Internet, resultando em faturas chorudas. A ESET descobriu entretanto que esta app ataca quase exclusivamente dispositivos Android que nao tenham instalado uma solucao de seguranca.

“Se nenhum software de antivirus estiver instalado, a verdadeira funcionalidade fica ativa. O Trojan solicita links pornograficos do servidor. Estes links sao depois carregados a cada 60 segundos para o WebView dentro de uma janela invisivel,” completou Stefanko.

De forma a reduzir o risco a partir de apps maliciosas que possam ter escapado aos filtros da Google, a ESET recomenda que os utilizadores da Play Store prestem atencao aos testes escritos por outros utilizadores e que se assegurem que os seus softwares de seguranca estejam atualizados.

Leia a analise completa (em ingles) sobre o Torjan porn clicker em WeLiveSecurity.com.


Notícias