El troyano “Porn Clicker” vuelve a Google Play asociado a apps y juegos populares para Android

1

Sin duda, una de las cosas que han mejorado sustancialmente la seguridad de Android son los sistemas de Google para evitar la llegada de malware a la tienda Google Play, incluyendo la revisión manual de las apps. Sin embargo, algo no funciona al cien por cien en el sistema de revisión de Google ya que hoy, el desarrollador de soluciones para seguridad ESET ha comunicado que el troyano “Porn Clicker”, que se instalaba de forma indeseada al descargar una versión falsa de la popular aplicación Dubsmash desde Google Play, se encuentra ahora oculto en otras 51 aplicaciones diferentes que se han descargado ya en más de 100.000 ocasiones. Este troyano «Porn Clicker» es un tipo de malware que saca provecho de tu dispositivos conectándose a sitios porno en segundo plano para hacer clic en banners y obtener ingresos.

Fake-Subway-Surfers-2

En la información de la aplicación «troyanizada» puedes ver claramente como las descripciones indican que hay algo que no funciona bien y el trabajo gráfico del icono también se ve muy descuidado.

Según explica el desarrollador ESET en su blog, su laboratorio ha comprobado cómo los delincuentes ya no solo utilizan el programa Dubsmash como cebo (que ha sido subida a Google Play y eliminada por Google en múltiples ocasiones por encontrarse infectada) sino que se aprovechan de otras aplicaciones también muy populares, como Clash of Clans 2, Subway Surfers 2 y 3, Minecraft o incluso juegos falsos que emulan a Grand Theft Auto. También se halla oculta en diferentes aplicaciones de descarga.

Lukáš Štefanko, investigador de malware en ESET asegura que “es fácil reconocer la aplicación maliciosa porque siempre ha sido subida a la tienda de Google por el mismo desarrollador utilizando Android/Clicker con una función que permite saltarse los filtros de malware de Google”. Evidentemente, la precaución básica antes de descargar alguna de estas “secuelas” de aplicaciones populares, es leer con atención la descripción, ver si el desarrollador es el mismo que en el juego original y sobre todo, examinar las reseñas de otros usuarios.

En tan sólo tres meses, la aplicación “troyanizada” Dubsmash ha vuelto a Google Play al menos 24 veces. “Cada vez que ESET notificaba a Google la existencia de la aplicación con malware, la compañía la eliminaba. Ahora incluso avisa de su potencial peligro utilizando sus propios sistemas de seguridad”, explica Štefanko.

-clicker-apps-from-Google-Play

Algunas de las aplicaciones que incluyen este tipo de troyano «Porn Clicker» detectadas por ESET.

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto. Actualmente trabajo como Chief Content Officer en GlobbTV.

1 comentario

  1. Es impresionante como los ciberdelicuentes burlan a los administradores de google play para infectar la tienda de virus y troyanos, en fin por todas estas cosas tengo tan pocas apps en mi smartphone.
    (Aunque yo también caí con un juego de zoombies vs plantas que hacia mensajes premium)

Leave A Reply