Un grupo de investigadores ha descubierto una nueva variedad de adware que, hasta hace poco, estaba circulando sin control por Google Play Store. Se cree que mĂĄs de 200 aplicaciones contenĂ­an este tipo de malware.

La firma de seguridad israelí Check Point dijo que las aplicaciones que contenían este adware en concreto, denominado “SimBad”, han sido descargadas casi 150 millones de veces, sobre todo en juegos.

“Creemos que engañaron a los desarrolladores para usar este SDK malicioso, y que estos no sabĂ­an de su contenido, ya que esta campaña no estaba dirigida a ningĂșn lugar especĂ­fico ni fue desarrollada por el mismo desarrollador”, dijo la compañía. “El malware ha sido bautizado como ‘SimBad’ debido a que una gran parte de las aplicaciones infectadas son simuladores”.

Las aplicaciones ya no estĂĄn disponibles para descargar, segĂșn ha podido confirmar Gizmodo.

Check Point dijo que el malware estaba dentro de un kit de desarrollo de software (SDK) ampliamente utilizado, que habĂ­a sido facilitado por “addroider [.] Com”. Una vez instalado, SimBad recibe instrucciones de un servidor de control, como por ejemplo que haga desaparecer su propio icono para hacer que la aplicaciĂłn sea mĂĄs difĂ­cil de eliminar. Luego comienza a mostrar anuncios de fondo y puede abrir cualquier URL desde el navegador del telĂ©fono.

Advertisement

“Con la capacidad para abrir una URL determinada en tu navegador, la persona detrĂĄs de” SimBad “puede generar pĂĄginas de phishing para mĂșltiples plataformas y abrirlas con Ă©l, por lo que realiza ataques de phishing directos al usuario”, dijo Check Point. “De hecho pueden llevar incluso sus actividades maliciosas al siguiente nivel instalando una aplicaciĂłn remota desde un servidor designado, lo que les permitirĂ­a instalar mĂĄs malware cuando quisiesen”.

Los investigadores señalaron que, aunque SimBad parece estar pensado para publicar anuncios de momento, tiene la infraestructura para convertirse en “una amenaza mucho mayor”.

Captura: Check Point

Advertisement

Puedes encontrar aquĂ­ una lista completa de las aplicaciones infectadas.

Como ya señaló Wired en 2017, los hackers han encontrado algunas ingeniosas formas de evitar los escåneres encargados de mantener el malware a raya en Google Play. Uno de los métodos principales es la ejecución en diferido de código malicioso. Los esfuerzos de la compañía para solventar el problema casi siempre son en vano.

Hace dos meses, su sistema de detecciĂłn fue anulado por un grupo de 85 aplicaciones que, para cuando Google las habĂ­a conseguido eliminar, ya habĂ­a infectado a 9 millones de usuarios. Apenas unos dĂ­as antes, usuarios en 196 paĂ­ses fueron infectados con una gran cantidad de aplicaciones que podĂ­an acceder a sus contactos, SMS, e incluso grabar audio.

Advertisement

Un problema, que ya señaló ZDNet en enero, parece ser que cada vez resulta mås fåcil para los distribuidores de malware evadir los controles de Google y hacer pasar sus aplicaciones como seguras.