Uma app maliciosa que executa click fraud (faude por clique) foi descoberta pela ESET, empresa especializada em soluções de proteção e segurança, em dispositivos equipados com o sistema operativo/operacional Android.
Segundo a empresa, o Trojan porn clicker está de novo na Google Play, imitando a popular aplicação Dubsmash, depois de ter sido retirado da loja online há cerca de um mês. O clicker faz-se passar por Dubsmash 2 e foi já descarregado mais de 100 mil vezes.
Apesar da app falsa com código malicioso não apresentar uma ameaça real para a maioria dos utilizadores, o problema surge com as campanhas pay-per-click pois o Trojan porn clicker foi criado para executar click fraud. Uma vez ativado, o malware gera tráfego de Internet, resultando em faturas chorudas. A ESET descobriu entretanto que esta app ataca quase exclusivamente dispositivos Android que não tenham instalado uma solução de segurança.
“Se nenhum software de antivírus estiver instalado, a verdadeira funcionalidade do Dubsmash 2 fica ativa. O Trojan solicita links porno do servidor. Estes links são depois carregados a cada 60 segundos para o WebView dentro de uma janela invisível,” disse a propósito Lukáš Štefanko, Malware Researcher na ESET.
Leia a análise completa (em inglês) sobre o Torjan porn clicker em WeLiveSecurity.com.
Mais informações em www.eset.pt
Comentários