dubsmash-falso



Lukas Stefanko de ESET informa que la aplicación falsa Dubsmash fue subida varias veces a la tienda Google Play, burlando sus controles de seguridad.  Esta aplicación incluye un troyano del tipo Porn Clicker, que en los últimos tiempos fue detectado en otras aplicaciones varias veces por ESET.

Luego de informar a Google de su hallazgo, este removió varias de esas aplicaciones, pero ESET informa que la volvió a descubrir en otras versiones falsas de Dubsmash.

Stefanko dice que detectaron 51 aplicaciones que contienen troyanos porn clicker.  Una de esas aplicaciones con el troyano ya tiene 50.000 descargas y otras 4 tienen más de 10.000 descargas cada una.  En esas 51 aplicaciones, están incluidos 9 Dubsmash falsos.

Previamente habían publicado un artículo a fines de Mayo pasado en el que denunciaron aplicaciones con 60 diferentes troyanos del tipo clicker, las cuales fueron descargadas aproximadamente 210.000 en los últimos 3 meses y luego del articulo las mismas fueron instaladas 106.000 veces más.

Esta segunda vez, no solo descubrieron aplicaciones falsas de Dubsmash, también descubrieron otras que fueron subidas por el mismo desarrollador y que incluyen aplicaciones falsas de Download Manager, Pou 2, Clash of Clans 2, Subway surfers 2, Subway surfers 3, Minecraft 3 y Hay Day 2.  También algunos descargadores de vídeo están infectados con el mismo troyano.

Stefanko remarca que siguen apareciendo más aplicaciones utilizando el mismo artilugio para burlar los controles de Google Play, lo que a esta altura es inadmisible, especialmente si Google está en conocimiento que un mismo desarrollador es el que esta causando todo esto.