Skip to main content

¡Cuidado! App falsa de DubSmash esconde malware para Android

¡Cuidado! App falsa de DubSmash esconde malware para Android

28/04/2015 - 19:05

El equipo de seguridad de Avast ha detectado en Google Play una app falsa, llamada DubSmash 2, que descarga un malware que visita webs porno en Android. 

El equipo de seguridad de Avast ha descubierto que en Google Play se ha colado una app falsa, llamada DubSmash 2, que descarga un malware que visita páginas pornográficas en segundo plano en los teléfonos Android

DubSmash 2, que no tiene nada en común con la app original, se ha valido de su nombre para aparentar ser una nueva versión de esta popular aplicación. La app falsa, que ha sido instalada entre 100.000 y 500.000 veces, contiene un malware llamado "porn clicker", que visita páginas con contenido para adultos en segundo plano.

Una vez que la aplicación ha sido instalada no hay ninguna prueba de que está en el dispositivo del usuario: en su lugar, aparece un icono llamado Settings IS, muy similar al de los ajustes de Android.

Este truco es muy común entre los autores de malware, que utilizan este tipo de estrategias para que los usuarios no puedan averiguar cuál es la app que está causando problemas.

Así es el icono de la app falsa que ejecuta malware en Android

Una vez activada, la app ejecuta cada 60 segundos una tarea en segundo plano que descarga una lista de enlaces a diferentes páginas de pornografía desde una URL encriptada almacenada en el interior de la app, junto con el código de ejecución de JavaScript. 

Después de diez segundos, uno de los enlaces porno de la lista se lanza en el navegador para hacer clic en los enlaces adicionales de este sitio web, principalmente contenidos publicitarios

Por otro lado, la app también ejecuta otra tarea cada 60 segundos que consiste en comprobar si ha habido cambios en la dirección IP o en la fecha del dispositivo. En caso afirmativo, la app lanza un vídeo de YouTube abriendo en primer plano la app de reproducción de vídeo. 

Este virus te hace fotos incluso cuando apagas el móvil

Después de examinar las URLs encriptadas y el vídeo de YouTube, los laboratorios de Avast han llegado a la conclusión de que el malware se ha originado en Turquía, y opinan que su objetivo era proporcionar ganancias financieras a su desarrollador a partir de los ingresos obtenidos por los clics en la publicidad de las webs porno.

Esta app ya ha sido retirada de Google Play, pero si crees que la tienes instalada puedes eliminarla dirigiéndote a Ajustes, Aplicaciones, seleccionando Settings IS y pulsando después en la opción de desinstalar app. 

[Fuente: Avast Blog]

Tags:

#Malware, #Virus

Ver ahora: