Troyano Clicker se hace pasar por la aplicación Dubsmash en Android

La popular aplicación Dubsmash para hacer playback, es decir grabarnos fingiendo que cantamos una de las miles de canciones que contiene la app, fue objeto de suplantación en la Google Play Store con aplicaciones falsas que habrían alcanzado más de 100 mil usuarios. Estas aplicaciones falas en si eran troyanos, una vez instalado la aplicación falsa, esta accedía a varios sitios web pornográficos por el Smartphone, consumiendo rápidamente los datos de la víctima.

Esta app maliciosa realiza click fraud (faude por clic) fue descubierta por ESET, compañía especializada en crear soluciones de seguridad.

A pesar de abrir sitios web automáticamente cada 60 segundos, el Dubsmash falso no puede ser detectado, ya que la navegación en la web se realiza de forma invisible, mediante el recurso de WebView de Android. Según el antivirus NOD32, la amenaza se encuentra principalmente en dispositivos que no cuentan con apps de seguridad instalados.

dubsmash 2

La popularidad de las aplicaciones llama la atención de los cibercriminales. Por lo tanto, los usuarios deben tener un cuidado especial a la hora de hacer clic en enlaces y realizar descargas, también necesitan estar protegido con una solución de seguridad instalada y actualizada en el dispositivo, si quieren estar protegidos de este tipo de amenaza.

Las aplicaciones falsas eran promovidas en Google Play con los nombres de Dubsmash 2 o Dubsmash v2, atrayendo a muchos usuarios que buscaban por la app verdadera producido por Mobile Motion. La buena noticia es que ya se han quitado de la tienda de Android y no ofrecen más riesgos a los usuarios.