Recientemente te contamos sobre una falsa aplicación de Dubsmash que fue subida a Google Play Store al menos nueve veces y que generó decenas de miles de instalaciones. Este troyano clicker de sitios pornográficos, que detectamos con el nombre Android/Clicker, ahora vuelve a estar disponible para descarga desde la tienda Play Store. Luego de haber notificado a Google sobre la existencia del malware y de haber publicado un artículo analizando estos troyanos que se hacían pasar por Dubsmash, descubrimos que se estaban subiendo otras versiones de aplicaciones falsas de Dubsmash infectadas con el mismo troyano clicker de sitios pornográficos. Detectamos otros 51 troyanos clicker de sitios pornográficos que estaban disponibles para que sean descargados por los usuarios. Cuatro de ellos tenían más de 10.000 instalaciones y uno tenía más de 50.000 instalaciones.
Más recientemente, los usuarios de Google Play tuvieron a su disposición 60 aplicaciones diferentes infectadas con troyanos clicker para descargar desde la tienda. Estos fueron descargados al menos 210.000 veces en los últimos tres meses. En las semanas que siguieron a la publicación de nuestro artículo, estas apps se instalaron más de 106.000 veces.
En esta ocasión, no solo encontramos versiones falsas de Dubsmash subidas por el mismo desarrollador, sino que también detectamos muchas otras aplicaciones infectadas con el mismo troyano clicker: Download Manager, Pou 2, Clash of Clans 2, Subway surfers 2, Subway surfers 3, Minecraft 3, Hay Day 2, diversos trucos para juegos y programas para descargar vídeos.
Imagen 1 - Subway Surfers 2 falso
Imagen 2 - Dubsmash 2 falso
Imagen 3 - Dubsmash V3 falso
ESET aún continúa detectando nuevas apariciones de esta infiltración en Google Play y, después de más de un mes, estos troyanos clicker siguen encontrando la forma de evadir el filtro Bouncer contra malware utilizado por Google, dejando a millones de usuarios expuestos al riesgo de infección.
Imagen 4 - Apps en Google Play infectadas con troyanos clicker de sitios pornográficos
Cabe notar que ninguna de estas aplicaciones falsas agrega un ícono de Dubsmash en el menú de aplicaciones tras la instalación. En cambio, la app maliciosa se hace pasar por juegos arcade como Flappy Birds Family, juegos de mesa o aplicaciones del sistema.
Imagen 5 - Ejemplos de íconos de apps infectadas con troyanos
Luego de la notificación de ESET, Google quitó el malware de la tienda Play Store y también le advierte a los usuarios, mediante su servicio de seguridad integrado, que ciertas aplicaciones son potencialmente peligrosas.
Imagen 6 - Notificación del servicio de seguridad de Google sobre una app potencialmente peligrosa
Conclusión
A pesar de que las aplicaciones maliciosas solo estuvieron disponibles para descargar en un plazo máximo de una semana, decenas de miles de personas llegaron a instalarlas. Esperamos que Google esté haciendo todo lo posible para solucionar este problema y encontrar la forma de impedir que los desarrolladores de estos troyanos clicker de sitios pornográficos logren publicarlos en la tienda Play Store. Para reducir el riesgo de las apps maliciosas que los filtros de Google pueden haber pasado por alto, les aconsejamos a los clientes de Play Store que lean cuidadosamente las opiniones de los demás usuarios y que mantengan su software de seguridad al día.
Más información
| Nombre de la app | Subida el día | Cantidad de instalaciones |
| Dubsmash 2 | 27 de mayo de 2015 | 0 - 10 |
| Dubsmash V3 | 28 de mayo de 2015 | 10.000 – 50.000 |
| Dubsmash 2 | 30 de mayo de 2015 | 10.000 – 50.000 |
| Dubsmash 2 | 2 de junio de 2015 | 0 - 10 |
| Dubsmash 2 | 4 de junio de 2015 | 0 - 10 |
| Dubsmash 3 | 9 de junio de 2015 | 0 - 10 |
| Download Manager | 9 de junio de 2015 | 0 - 10 |
| Dubsmash 2 | 10 de junio de 2015 | 0 - 10 |
| Poo Video Downloader | 13 de junio de 2015 | 0 - 10 |
| Dubsmash 2 | 14 de junio de 2015 | 10 - 50 |
| Dubsmash 2 | 17 de junio de 2015 | 10.000 – 50.000 |
| Dubsmash 3 | 19 de junio de 2015 | 1.000 – 5.000 |
| Dubsmash 2 | 20 de junio de 2015 | 10 - 50 |
| Best : Dubsmash 3! | 1 de julio de 2015 | 0 - 10 |
| Komboatic | 1 de julio de 2015 | 0 - 10 |
| Best : Dubsmash | 4 de julio de 2015 | 10.000 - 50.000 |
| C l a s h o f C l a n s 2 | 4 de julio de 2015 | 100 - 500 |
| Cheats for Clash of Clans | 6 de julio de 2015 | 5.000 - 10.000 |
| Dubs Mash 2 | 6 de julio de 2015 | 1.000 - 5.000 |
| Cheats & Trucos: Gta 5 | 6 de julio de 2015 | 10 – 50 |
| Maps & Guide: GTA 5 | 6 de julio de 2015 | 100 – 500 |
| Subway Surfers 2 | 7 de julio de 2015 | 50.000 – 100.000 |
| Best : Dubsmash | 7 de julio de 2015 | 1.000 – 5.000 |
| Clash of Clans 2 | 8 de julio de 2015 | 0 - 10 |
| Pou 2 | 8 de julio de 2015 | 5.000 - 10.000 |
| Subway Surfers 3 | 8 de julio de 2015 | 1.000 - 5.000 |
| Followers for Instagram | 8 de julio de 2015 | 10 - 50 |
| MayHayda | 8 de julio de 2015 | 500 - 1.000 |
| MayHada | 8 de julio de 2015 | 500 - 1000 |
| Man Kaptasi | 8 de julio de 2015 | 100 - 500 |
| Smash Hit 2 | 9 de julio de 2015 | 500 – 1.000 |
| Miviki yanki | 10 de julio de 2015 | 1.000 – 5.000 |
| Flipagram 2 | 10 de julio de 2015 | 100 – 500 |
| Koday | 10 de julio de 2015 | 0 - 10 |
| Deer Hunter 2015 | 10 de julio de 2015 | 0 - 10 |
| Minecraft 3 | 13 de julio de 2015 | 0 - 10 |
| Red Ball 6 | 13 de julio de 2015 | 50 - 100 |
| Archery Master 4 | 13 de julio de 2015 | 0 - 10 |
| Exploration Lite 2 | 14 de julio de 2015 | 100 - 500 |
| Traffic Racer 2 | 14 de julio de 2015 | 50 - 100 |
| Hitman Sniper 2 | 14 de julio de 2015 | 50 - 100 |
| Batman 2 | 14 de julio de 2015 | 10 - 50 |
| The Walking Dead 2 | 14 de julio de 2015 | 0 - 10 |
| Moto Loko 2 | 14 de julio de 2015 | 0 - 10 |
| Rally Racer 2 | 14 de julio de 2015 | 0 - 10 |
| Dr Driving 2 | 14 de julio de 2015 | 100 - 500 |
| Survivor Heroes 2 | 15 de julio de 2015 | 0 - 10 |
| Dubsmash 2 | 15 de julio de 2015 | 10 – 50 |
| Hay Day 2 | 15 de julio de 2015 | 0-10 |
| Subway Surfers 2 | 19 de julio de 2015 | 10 - 50 |
| Dubsmash 2 | 19 de julio de 2015 | 10 - 50 |
| Nombre del paquete | MD5 | Nombre de detección de ESET |
| com.chbded.chs | 73DB1E459DA78A7C831209B687B6C12F | Android/Clicker.M |
| com.jet.cleandub | 9334DAD2F7C9422E0D1C740D646C19DB | Android/Clicker.J |
| com.jet.dubsh | 48A4BE6A7A6CBAB9C4A674F99E5158AA | Android/Clicker.J |
| com.memr.gamess | AC8D9DEEE2B07EF3A7C5BD2FC01560F1 | Android/Clicker.M |
| com.androsadfg.downloadmanager | 6CACBDD667504DC564050D5DD5CF683B | Android/Clicker.M |
| com.jet.ayak | 28C5A7E4FC2E7CD446E03A88939596FD | Android/Clicker.P |
| com.wngrd.mp3remote | 093412BCA7984039F5369DE6308D4C47 | Android/Clicker.M |
| com.jet.shdub | 11D32B18A096AE2D0F3D054BA0131492 | Android/Clicker.J |
| com.poo.downloader | B85EEF771BE83A33E233A8CA587C9B9D | Android/Clicker.P |
| com.poo.db | 88C8F6715D5466DA7C1EB7DBAB7584A8 | Android/Clicker.P |
| com.poo.smm | 13AFF08E4733C953BC7DE6A5D7C02FD2 | Android/Clicker.P |
| com.huynoibomira.bobo | A845279F215ED6966B45D64E3369A1F2 | Android/Clicker.M |
| com.ti.basegam | 656E573C1277EE6607A0403CAA02AE25 | Android/Clicker.M |
| com.biz2048.yilinda | 331C93AFACD1433A2ECD7E5E7AEE9ADF | Android/Clicker.M |
| com.rikona.sa | 390AE01ED49CBBE14EA91F347E806D8F | Android/Clicker.M |
| com.kankalar.cheats | 167ABC463BC9C7A2D1EDC0E383806499 | Android/Clicker.M |
| com.kankalar.clash2 | F297E5A18A4025ECB0F34C8BF905B3F1 | Android/Clicker.M |
| com.kankalar.elma | 5AF9E1DE3D1D19DACB1AA98288E1CA25 | Android/Clicker.M |
| com.sulale.chetastga | 08B320694B898B0F6402FA8B45D301F8 | Android/Clicker.M |
| com.sulale.cimmi | 249A0660F18C53D91B58A680D78E9EC4 | Android/Clicker.M |
| com.sulale.dubb | D11BB0B91595E6B6DE89FB7BF2C92F83 | Android/Clicker.M |
| com.poo.cofc | 4FBC4AB39C704088902A6C114A44F0F3 | Android/Clicker.Q |
| com.poo.po | 98961261BC663F4D3E6F073CE6575A48 | Android/Clicker.Q |
| com.poo.way | 3E62E455A15D99762198F8C5779F81AF | Android/Clicker.Q |
| com.poo.x | DC78620AA75EDBB846776760A88AE17A | Android/Clicker.Q |
| com.nguyenngocjumraze.suuu | 21679FE29217DB6925B17CC4BF1FCE9B | Android/Clicker.M |
| com.nguyenngocjumraze.takip | 3FD37BB6250F08A58C8932C630F57C4C | Android/Clicker.M |
| com.fet.hiye | 47BE311A6CDA5B4981DB282CA1884BC9 | Android/Clicker.M |
| com.kendo.yako | B0345E9392F2C79D2403B18FB7FFD419 | Android/Clicker.M |
| com.nhantieplosengazi.flip | 44D7A2E9B3D106C4D41311E23350A813 | Android/Clicker.M |
| com.nhantieplosengazi.kivi | 189E5E23A99AF963DBFD70FD9552661E | Android/Clicker.M |
| com.phutanjocohare.conc | CB6A3918CFFA7BEEF2EAD6E5C60F2A3E | Android/Clicker.M |
| com.phutanjocohare.jat | 647987E48CF037E57CEEC6CB282F8124 | Android/Clicker.M |
| com.phutanjocohare.may | 9E4B0ADC7B4CF2353859EADBB928C688 | Android/Clicker.M |
| com.pupa.yelken | 5B35B0D5E04F9CDCFFF66D376805ADDF | Android/Clicker.M |
| com.xuanjonaterilove.sma | 402AEF32A99C71602A51FF8A36F5ABFE | Android/Clicker.M |
| com.fryzombisaren.haa | 4462CDA324E272FA63511D77486B82B9 | Android/Clicker.M |
| com.fryzombisaren.hte | 12D2DF188BAF7523BB04AC7735E6C818 | Android/Clicker.M |
| com.cor2.lu | FAD2ABC5DBD0F081EB3E9509EA7840E9 | Android/Clicker.M |
| com.eski.hisar | 8C4AC0AD1435264D3219DB45FEC627F9 | Android/Clicker.M |
| com.isken.derun | EC6359CEF3E0933467F62DD31F20AF09 | Android/Clicker.M |
| com.kasta.monu | 0D93F4278FC8288CEAA8FE5933BA64C6 | Android/Clicker.M |
| com.manisa.turgutlu | FFB92BA3236CC5C9DF9A2EF5EDB3BDE2 | Android/Clicker.M |
| com.pamuk.kale | 474EA15E00B1EF9A29F1BF624B78FA4B | Android/Clicker.M |
| com.thanhbangzerisa.bat | 1C4C8380C51CECDA01D40A841601A0BD | Android/Clicker.M |
| com.thanhbangzerisa.de | FE6B42F3872014C1CB4374611676B754 | Android/Clicker.M |
| com.thanhbangzerisa.ex | 97804ADBA13B706A3EA232FD28DC9B4D | Android/Clicker.M |
| com.thanhbangzerisa.hi | AF96768436794CE6161A4A62C82F5A0D | Android/Clicker.M |
| com.thanhbangzerisa.tita | E3E4984C3143B8461B38B187A31A0BEF | Android/Clicker.M |
| com.xuantonglazaderi.du | D59B2C7A28AE19FF2B85DB9C2EEEF29B | Android/Clicker.M |
| com.xuantonglazaderi.su2 | 1E5B2B33CF0A4AE45BF29C7C848C5F60 | Android/Clicker.M |
