Un grupo de investigadores ha descubierto una nueva variedad de adware que, hasta hace poco, estaba circulando sin control por Google Play Store. Se cree que más de 200 aplicaciones contenían este tipo de malware.

La firma de seguridad israel√≠ Check Point dijo que las aplicaciones que conten√≠an este adware en concreto, denominado ‚ÄúSimBad‚ÄĚ, han sido descargadas casi 150 millones de veces, sobre todo en juegos.

‚ÄúCreemos que enga√Īaron a los desarrolladores para usar este SDK malicioso, y que estos no sab√≠an de su contenido, ya que esta campa√Īa no estaba dirigida a ning√ļn lugar espec√≠fico ni fue desarrollada por el mismo desarrollador‚ÄĚ, dijo la compa√Ī√≠a. ‚ÄúEl malware ha sido bautizado como ‚ÄėSimBad‚Äô debido a que una gran parte de las aplicaciones infectadas son simuladores‚ÄĚ.

Las aplicaciones ya no est√°n disponibles para descargar, seg√ļn ha podido confirmar Gizmodo.

Check Point dijo que el malware estaba dentro de un kit de desarrollo de software (SDK) ampliamente utilizado, que hab√≠a sido facilitado por ‚Äúaddroider [.] Com‚ÄĚ. Una vez instalado, SimBad recibe instrucciones de un servidor de control, como por ejemplo que haga desaparecer su propio icono para hacer que la aplicaci√≥n sea m√°s dif√≠cil de eliminar. Luego comienza a mostrar anuncios de fondo y puede abrir cualquier URL desde el navegador del tel√©fono.

Advertisement

‚ÄúCon la capacidad para abrir una URL determinada en tu navegador, la persona detr√°s de‚ÄĚ SimBad ‚Äúpuede generar p√°ginas de phishing para m√ļltiples plataformas y abrirlas con √©l, por lo que realiza ataques de phishing directos al usuario‚ÄĚ, dijo Check Point. ‚ÄúDe hecho pueden llevar incluso sus actividades maliciosas al siguiente nivel instalando una aplicaci√≥n remota desde un servidor designado, lo que les permitir√≠a instalar m√°s malware cuando quisiesen‚ÄĚ.

Los investigadores se√Īalaron que, aunque SimBad parece estar pensado para publicar anuncios de momento, tiene la infraestructura para convertirse en ‚Äúuna amenaza mucho mayor‚ÄĚ.

Captura: Check Point

Advertisement

Puedes encontrar aquí una lista completa de las aplicaciones infectadas.

Como ya se√Īal√≥ Wired en 2017, los hackers han encontrado algunas ingeniosas formas de evitar los esc√°neres encargados de mantener el malware a raya en Google Play. Uno de los m√©todos principales es la ejecuci√≥n en diferido de c√≥digo malicioso. Los esfuerzos de la compa√Ī√≠a para solventar el problema casi siempre son en vano.

Hace dos meses, su sistema de detección fue anulado por un grupo de 85 aplicaciones que, para cuando Google las había conseguido eliminar, ya había infectado a 9 millones de usuarios. Apenas unos días antes, usuarios en 196 países fueron infectados con una gran cantidad de aplicaciones que podían acceder a sus contactos, SMS, e incluso grabar audio.

Advertisement

Un problema, que ya se√Īal√≥ ZDNet en enero, parece ser que cada vez resulta m√°s f√°cil para los distribuidores de malware evadir los controles de Google y hacer pasar sus aplicaciones como seguras.