Dubsmash y otras apps falsas propagan troyanos clicker en Google Play

Recientemente te contamos sobre una falsa aplicación de Dubsmash que fue subida a Google Play Store al menos nueve veces y que generó decenas de miles de instalaciones. Este troyano clicker de sitios pornográficos, que detectamos con el nombre Android/Clicker, ahora vuelve a estar disponible para descarga desde la tienda Play Store. Luego de haber notificado a Google sobre la existencia del malware y de haber publicado un artículo analizando estos troyanos que se hacían pasar por Dubsmash, descubrimos que se estaban subiendo otras versiones de aplicaciones falsas de Dubsmash infectadas con el mismo troyano clicker de sitios pornográficos. Detectamos otros 51 troyanos clicker de sitios pornográficos que estaban disponibles para que sean descargados por los usuarios. Cuatro de ellos tenían más de 10.000 instalaciones y uno tenía más de 50.000 instalaciones.

Más recientemente, los usuarios de Google Play tuvieron a su disposición 60 aplicaciones diferentes infectadas con troyanos clicker para descargar desde la tienda. Estos fueron descargados al menos 210.000 veces en los últimos tres meses. En las semanas que siguieron a la publicación de nuestro artículo, estas apps se instalaron más de 106.000 veces.

En esta ocasión, no solo encontramos versiones falsas de Dubsmash subidas por el mismo desarrollador, sino que también detectamos muchas otras aplicaciones infectadas con el mismo troyano clicker: Download Manager, Pou 2, Clash of Clans 2, Subway surfers 2, Subway surfers 3, Minecraft 3, Hay Day 2, diversos trucos para juegos y programas para descargar vídeos.

 1_subway_surfers_2Imagen 1 – Subway Surfers 2 falso

 2_dubsmash_2Imagen 2 – Dubsmash 2 falso

 3_Dubsmash_v3Imagen 3 – Dubsmash V3 falso

 ESET aún continúa detectando nuevas apariciones de esta infiltración en Google Play y, después de más de un mes, estos troyanos clicker siguen encontrando la forma de evadir el filtro Bouncer contra malware utilizado por Google, dejando a millones de usuarios expuestos al riesgo de infección.

 4_apps_google_playImagen 4 – Apps en Google Play infectadas con troyanos clicker de sitios pornográficos

 Cabe notar que ninguna de estas aplicaciones falsas agrega un ícono de Dubsmash en el menú de aplicaciones tras la instalación. En cambio, la app maliciosa se hace pasar por juegos arcade como Flappy Birds Family, juegos de mesa o aplicaciones del sistema.

 5_apps_maliciosasImagen 5 – Ejemplos de íconos de apps infectadas con troyanos

 Luego de la notificación de ESET, Google quitó el malware de la tienda Play Store y también le advierte a los usuarios, mediante su servicio de seguridad integrado, que ciertas aplicaciones son potencialmente peligrosas.

 6_sistema_googleImagen 6 – Notificación del servicio de seguridad de Google sobre una app potencialmente peligrosa

 

Conclusión

A pesar de que las aplicaciones maliciosas solo estuvieron disponibles para descargar en un plazo máximo de una semana, decenas de miles de personas llegaron a instalarlas. Esperamos que Google esté haciendo todo lo posible para solucionar este problema y encontrar la forma de impedir que los desarrolladores de estos troyanos clicker de sitios pornográficos logren publicarlos en la tienda Play Store. Para reducir el riesgo de las apps maliciosas que los filtros de Google pueden haber pasado por alto, les aconsejamos a los clientes de Play Store que lean cuidadosamente las opiniones de los demás usuarios y que mantengan su software de seguridad al día.

 

Más información

 

Nombre de la app Subida el día Cantidad de instalaciones
Dubsmash 2 27 de mayo de 2015 0 – 10
Dubsmash V3 28 de mayo de 2015 10.000 – 50.000
Dubsmash 2 30 de mayo de 2015 10.000 – 50.000
Dubsmash 2 2 de junio de 2015 0 – 10
Dubsmash 2 4 de junio de 2015 0 – 10
Dubsmash 3 9 de junio de 2015 0 – 10
Download Manager 9 de junio de 2015 0 – 10
Dubsmash 2 10 de junio de 2015 0 – 10
Poo Video Downloader 13 de junio de 2015 0 – 10
Dubsmash 2 14 de junio de 2015 10 – 50
Dubsmash 2 17 de junio de 2015 10.000 – 50.000
Dubsmash 3 19 de junio de 2015 1.000 – 5.000
Dubsmash 2 20 de junio de 2015 10 – 50
Best : Dubsmash 3! 1 de julio de 2015 0 – 10
Komboatic 1 de julio de 2015 0 – 10
Best : Dubsmash 4 de julio de 2015 10.000 – 50.000
C l a s h o f C l a n s 2 4 de julio de 2015 100 – 500
Cheats for Clash of Clans 6 de julio de 2015 5.000 – 10.000
Dubs Mash 2 6 de julio de 2015 1.000 – 5.000
Cheats & Trucos: Gta 5 6 de julio de 2015 10 – 50
Maps & Guide: GTA 5 6 de julio de 2015 100 – 500
Subway Surfers 2 7 de julio de 2015 50.000 – 100.000
Best : Dubsmash 7 de julio de 2015 1.000 – 5.000
Clash of Clans 2 8 de julio de 2015 0 – 10
Pou 2 8 de julio de 2015 5.000 – 10.000
Subway Surfers 3 8 de julio de 2015 1.000 – 5.000
Followers for Instagram 8 de julio de 2015 10 – 50
MayHayda 8 de julio de 2015 500 – 1.000
MayHada 8 de julio de 2015 500 – 1000
Man Kaptasi 8 de julio de 2015 100 – 500
Smash Hit 2 9 de julio de 2015 500 – 1.000
Miviki yanki 10 de julio de 2015 1.000 – 5.000
Flipagram 2 10 de julio de 2015 100 – 500
Koday 10 de julio de 2015 0 – 10
Deer Hunter 2015 10 de julio de 2015 0 – 10
Minecraft 3 13 de julio de 2015 0 – 10
Red Ball 6 13 de julio de 2015 50 – 100
Archery Master 4 13 de julio de 2015 0 – 10
Exploration Lite 2 14 de julio de 2015 100 – 500
Traffic Racer 2 14 de julio de 2015 50 – 100
Hitman Sniper 2 14 de julio de 2015 50 – 100
Batman 2 14 de julio de 2015 10 – 50
The Walking Dead 2 14 de julio de 2015 0 – 10
Moto Loko 2 14 de julio de 2015 0 – 10
Rally Racer 2 14 de julio de 2015 0 – 10
Dr Driving 2 14 de julio de 2015 100 – 500
Survivor Heroes 2 15 de julio de 2015 0 – 10
Dubsmash 2 15 de julio de 2015 10 – 50
Hay Day 2 15 de julio de 2015 0-10
Subway Surfers 2 19 de julio de 2015 10 – 50
Dubsmash 2 19 de julio de 2015 10 – 50

 

 

Nombre del paquete MD5 Nombre de detección de ESET
com.chbded.chs 73DB1E459DA78A7C831209B687B6C12F Android/Clicker.M
com.jet.cleandub 9334DAD2F7C9422E0D1C740D646C19DB Android/Clicker.J
com.jet.dubsh 48A4BE6A7A6CBAB9C4A674F99E5158AA Android/Clicker.J
com.memr.gamess AC8D9DEEE2B07EF3A7C5BD2FC01560F1 Android/Clicker.M
com.androsadfg.downloadmanager 6CACBDD667504DC564050D5DD5CF683B Android/Clicker.M
com.jet.ayak 28C5A7E4FC2E7CD446E03A88939596FD Android/Clicker.P
com.wngrd.mp3remote 093412BCA7984039F5369DE6308D4C47 Android/Clicker.M
com.jet.shdub 11D32B18A096AE2D0F3D054BA0131492 Android/Clicker.J
com.poo.downloader B85EEF771BE83A33E233A8CA587C9B9D Android/Clicker.P
com.poo.db 88C8F6715D5466DA7C1EB7DBAB7584A8 Android/Clicker.P
com.poo.smm 13AFF08E4733C953BC7DE6A5D7C02FD2 Android/Clicker.P
com.huynoibomira.bobo A845279F215ED6966B45D64E3369A1F2 Android/Clicker.M
com.ti.basegam 656E573C1277EE6607A0403CAA02AE25 Android/Clicker.M
com.biz2048.yilinda 331C93AFACD1433A2ECD7E5E7AEE9ADF Android/Clicker.M
com.rikona.sa 390AE01ED49CBBE14EA91F347E806D8F Android/Clicker.M
com.kankalar.cheats 167ABC463BC9C7A2D1EDC0E383806499 Android/Clicker.M
com.kankalar.clash2 F297E5A18A4025ECB0F34C8BF905B3F1 Android/Clicker.M
com.kankalar.elma 5AF9E1DE3D1D19DACB1AA98288E1CA25 Android/Clicker.M
com.sulale.chetastga 08B320694B898B0F6402FA8B45D301F8 Android/Clicker.M
com.sulale.cimmi 249A0660F18C53D91B58A680D78E9EC4 Android/Clicker.M
com.sulale.dubb D11BB0B91595E6B6DE89FB7BF2C92F83 Android/Clicker.M
com.poo.cofc 4FBC4AB39C704088902A6C114A44F0F3 Android/Clicker.Q
com.poo.po 98961261BC663F4D3E6F073CE6575A48 Android/Clicker.Q
com.poo.way 3E62E455A15D99762198F8C5779F81AF Android/Clicker.Q
com.poo.x DC78620AA75EDBB846776760A88AE17A Android/Clicker.Q
com.nguyenngocjumraze.suuu 21679FE29217DB6925B17CC4BF1FCE9B Android/Clicker.M
com.nguyenngocjumraze.takip 3FD37BB6250F08A58C8932C630F57C4C Android/Clicker.M
com.fet.hiye 47BE311A6CDA5B4981DB282CA1884BC9 Android/Clicker.M
com.kendo.yako B0345E9392F2C79D2403B18FB7FFD419 Android/Clicker.M
com.nhantieplosengazi.flip 44D7A2E9B3D106C4D41311E23350A813 Android/Clicker.M
com.nhantieplosengazi.kivi 189E5E23A99AF963DBFD70FD9552661E Android/Clicker.M
com.phutanjocohare.conc CB6A3918CFFA7BEEF2EAD6E5C60F2A3E Android/Clicker.M
com.phutanjocohare.jat 647987E48CF037E57CEEC6CB282F8124 Android/Clicker.M
com.phutanjocohare.may 9E4B0ADC7B4CF2353859EADBB928C688 Android/Clicker.M
com.pupa.yelken 5B35B0D5E04F9CDCFFF66D376805ADDF Android/Clicker.M
com.xuanjonaterilove.sma 402AEF32A99C71602A51FF8A36F5ABFE Android/Clicker.M
com.fryzombisaren.haa 4462CDA324E272FA63511D77486B82B9 Android/Clicker.M
com.fryzombisaren.hte 12D2DF188BAF7523BB04AC7735E6C818 Android/Clicker.M
com.cor2.lu FAD2ABC5DBD0F081EB3E9509EA7840E9 Android/Clicker.M
com.eski.hisar 8C4AC0AD1435264D3219DB45FEC627F9 Android/Clicker.M
com.isken.derun EC6359CEF3E0933467F62DD31F20AF09 Android/Clicker.M
com.kasta.monu 0D93F4278FC8288CEAA8FE5933BA64C6 Android/Clicker.M
com.manisa.turgutlu FFB92BA3236CC5C9DF9A2EF5EDB3BDE2 Android/Clicker.M
com.pamuk.kale 474EA15E00B1EF9A29F1BF624B78FA4B Android/Clicker.M
com.thanhbangzerisa.bat 1C4C8380C51CECDA01D40A841601A0BD Android/Clicker.M
com.thanhbangzerisa.de FE6B42F3872014C1CB4374611676B754 Android/Clicker.M
com.thanhbangzerisa.ex 97804ADBA13B706A3EA232FD28DC9B4D Android/Clicker.M
com.thanhbangzerisa.hi AF96768436794CE6161A4A62C82F5A0D Android/Clicker.M
com.thanhbangzerisa.tita E3E4984C3143B8461B38B187A31A0BEF Android/Clicker.M
com.xuantonglazaderi.du D59B2C7A28AE19FF2B85DB9C2EEEF29B Android/Clicker.M
com.xuantonglazaderi.su2 1E5B2B33CF0A4AE45BF29C7C848C5F60 Android/Clicker.M

 

 

Autor Lukas Stefanko, ESET

Síguenos