ESET ha detectado que el troyano Porn Clicker para Android ha vuelto a Google Play

Escrito por Sergio De Luz
Android

La compañía de seguridad ESET ha descubierto que el troyano Porn Clicker, que se instalaba de forma indeseada al descargar una versión falsa de la popular aplicación Dubsmash en Google Play, se encuentra ahora oculto en otras 51 aplicaciones diferentes. El número total de descargas de estas 51 aplicaciones es de 100.000 por lo que hay un gran número de dispositivos Android infectados por este troyano.

El laboratorio de ESET especializado en malware para dispositivos móviles, ha comprobado cómo los ciberdelincuentes ya no utilizan únicamente la aplicación Dubsmash como cebo. La razón de no usar esta aplicación es que Google detectó que un desarrollador había subido una aplicación falsa infectada, y por tanto la eliminaron rápidamente de Google Play. Esto ocurrió en múltiples ocasiones y es que el mismo desarrollador del troyano, subía la aplicación nuevamente cada vez que Google la eliminaba. ESET ha señalado que en menos de 3 meses, el desarrollador subió la aplicación maliciosa un total de 24 veces, siempre que ocurría esto se reportaba a Google y la compañía eliminaba de nuevo la amenaza.

Actualmente el troyano Porn Clicker se encuentra en otras aplicaciones de juegos muy populares como por ejemplo Clash of Clans 2, Subway Surfers 2 y 3, Minecraft e incluso juegos que simulan ser el popular GTA (Grand Theft Auto). Asimismo no sólo se han centrado en los juegos más populares sino que también han instalado este troyano en aplicaciones falsas de descargas.

Según un investigador de malware de ESET, es muy fácil reconocer las aplicaciones infectadas debido a que siempre son subidas a la tienda Google Play por el mismo desarrollador utilizando Android/Clicker con una función que permite saltarse los filtros de malware de Google.

No entendemos cómo es posible que Google haya borrado en múltiples ocasiones las aplicaciones troyanizadas de este desarrollador, y sin embargo aún le permita seguir subiendo malware a la tienda de aplicaciones oficial. Google debería centrarse mucho más en este tipo de malware y en cómo acabar con él rápidamente.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10