Descubren el troyano Porn Clicker oculto en apps de Google Play

El uso de Google Play para propagar malware no es algo nuevo, al igual que tampoco lo es Porn Clicker, un troyano conocido por instalarse forma indeseada al descargar una versión falsa de la aplicación Dubsmash desde la tienda de Google. Pues bien, el laboratorio de ESET ha descubierto que Porn Clicker se encuentra ahora oculto en al menos otras 51 aplicaciones diferentes de Google Play.

Según los investigadores, los atacantes que hay detrás del troyano no solo utilizan Dubsmash como cebo, una app que ha sido eliminada por Google en múltiples ocasiones por estar infectada y que ha vuelto Google Play al menos 24 veces en tan sólo tres meses. “Cada vez que ESET notificaba a Google la existencia de la aplicación con malware, la compañía la eliminaba. Ahora incluso avisa de su potencial peligro utilizando sus propios sistemas de seguridad”, explica Lukáš Štefanko, investigador de malware en ESET. Ahora, también se aprovechan de otras aplicaciones igualmente populares, como Clash of Clans 2, Subway Surfers 2 y 3, Minecraft, juegos falsos que emulan a Grand Theft Auto y diferentes aplicaciones de descarga. En total, se calcula que estas apps troyanizadas se han descargado ya en más de 100.000 ocasiones.

Štefanko señala que “es fácil reconocer la aplicación maliciosa porque siempre ha sido subida a la tienda de Google por el mismo desarrollador utilizando Android/Clicker con una función que permite saltarse los filtros de malware de Google”.