A estratégia não é nova: introduzir um trojan em aplicações maliciosas que se fazem passar por aplicações populares. A própria ameaça também já é conhecida: um software malicioso chamado Porn Clicker. E como sempre, o número de vítimas já é elevado.

De acordo com a empresa de segurança informática ESET, o trojan que vicia o número de cliques em anúncios voltou a inundar a loja de aplicações do Android. Fez-se passar pela popular aplicação de entretenimento Dubsmash, mas também usou outros nomes conhecidos para se infiltrar nos dispositivos móveis dos utilizadores.

Clash of Clans 2, Subway Surfers 2 e 3, Minecraft 3, truques para Grand Theft Auto, aplicações de downloads de vídeos e outras de gestão de downloads são alguns exemplos citados pela ESET em comunicado.

Descoberto num total de 51 aplicações, o Porn Clicker tinha sido instalado em cada um dos casos mais de 100 mil vezes, o que totaliza 5,1 milhões de infeções.

O Porn Clicker não é um malware como outros que tentam roubar informações pessoais ou credenciais bancárias aos utilizadores. É antes um esquema de fraude por cliques, fazendo com que o smartphone do utilizador carregue num anúncio publicitário - sobretudo de sites pornográficos -, a cada 60 segundos.

Isto acontece numa janela invisível, pelo que o utilizador não sabe que o seu smartphone está a viciar o número de cliques em anúncios. Mas ao fazer este acesso constante, aumenta o número de tráfego consumido, o que em muitos casos pode fazer disparar a fatura de telecomunicações assim que o limite de tráfego de dados é ultrapassado.

A ESET já denunciou a situação à Google e a tecnológica norte-americana continua a limpar a loja do Android desta ameaça.

A empresa de segurança diz no entanto que os utilizadores que não têm qualquer tipo de software antivírus instalado no smartphone são os mais vulneráveis, pois é nesses casos que o cavalo de troia consegue atacar com maior eficácia.