Meio Bit » Arquivo » Internet » Seu Android pode estar acessando pr0n sem você saber

Seu Android pode estar acessando pr0n sem você saber

Cuidado com os apps que você instala: cópia maliciosa do Dubsmash está fazendo com que Androids acessem sites pr0n sem que o usuário saiba

9 anos atrás

android-pr0n

Sempre desconfie daquilo que você instala em seu smartphone, ainda mais se ele for um Android. Não é tiração de sarro, é verdade: os critérios de avaliação do Google nunca foram tão bons, o que acaba por permitir uma enxurrada de apps maliciosos tomando a Play Store.

Só que uma coisa é torcer o nariz para apps que copiam aqueles não presente de forma oficial na loja do robozinho, e outra é cair na cilada de aplicativos clonados. E isso é mais comum do que pensamos.

Apps com grande visibilidade são geralmente alvos fáceis, portanto não é de se estranhar que hackers estejam mirando no Dubsmash, assim como em ouros tempos foi o Flappy Bird. O aplicativo que permite ao usuário brincar de dublador de games em Miami tem seus clones, e um em especial já removido atendia pelo nome de… Dubsmash 2. Só que ele não fazia nada daquilo que sugeria, pelo contrário: de acordo com profissionais de segurança da Avast que o analisaram ele é meramente um “porn clicker”, um script malicioso que instala uma rotina de acesso a sites pr0n. A cada 60 segundos ele baixava uma lista de links de uma URL encriptada, junto com um código em JavaScript.

Um dos sites da lista era acessado e dez segundos depois, o código entrava em ação clicando em links dentro do domínio. A intenção é claramente prover pageviews para os sites e ao clicar em propagandas, render dinheiro para os mesmos. O código também podia rodar um vídeo específico do YouTube, e tudo isso pelas costas do usuário.

O chato do Dubsmash 2 é que uma vez instalado ele se esconde para evitar detecção por usuários. Após se acomodar no Android ele muda de nome para “Setting IS” e o ícone também é alterado. Não obstante, uma vez executado ele some da bandeja de aplicações.

A Avast recomenda aos usuários que desconfiam ter instalado o Dubsmash errado fazerem uma remoção forçada acessando Configurações, Aplicativos e removendo o Settings IS na lista de apps baixados. E fica a dica: sempre cheque as fontes dos apps e desconfie quando ele pede permissões além de sua competência.

Fontes: Cult of Android e Avast.

Leia mais sobre: , , , .

relacionados


Comentários