Investigadores de seguridad han encontrado un nuevo tipo de software publicitario móvil oculto en cientos de aplicaciones de Android y se han descargado más de 150 millones de veces desde Google Play. El malware que se hace pasar por una plataforma de publicación de anuncios, apodado SimBad por investigadores de la firma de seguridad Check Point, infectó más de 200 aplicaciones que, probablemente desconocidas por el desarrollador de la aplicación, abrirían una puerta trasera para instalar malware adicional como una forma de burlar a la tienda de aplicaciones de Google. Una vez instalado, el malware descargado también elimina el ícono de la aplicación y persiste en segundo plano, cargando cada vez que se inicia el dispositivo.
Una vez que el malware recupera sus instrucciones del servidor de comando y control, el malware se ejecuta en listas de direcciones web en segundo plano, y sirve anuncios para generar ingresos fraudulentos.
Check Point proporcionó una lista de las aplicaciones, que Google retiró de Google Play luego de una revelación de los investigadores de seguridad. La lista se puede encontrar aquí. La eliminación de Google de la tienda de aplicaciones no elimina la aplicación de los dispositivos de los usuarios.
Los 10 mejores juegos descargados ascienden a 55 millones de descargas solo:
- Snow Heavy Excavator Simulator (10,000,000 descargas)
- Hoverboard Racing (5,000,000 descargas)
- Real Tractor Farming Simulator (5,000,000 descargas)
- Rescate de ambulancia conduciendo (5,000,000 descargas)
- Heavy Mountain Bus Simulator 2018 (5,000,000 descargas)
- Fire Truck Emergency Driver (5,000,000 descargas)
- Tractor agrícola Real Harvest Simulator (5,000,000 descargas)
- Desafío de aparcamiento (5.000.000 descargas)
- Speed Boat Jet Ski Racing (5,000,000 descargas)
- Truco para surfear en el agua (5.000.000 descargas)
Algunos de los juegos, en su mayoría juegos de simulación, de ahí el nombre del malware, se remontan a Google Play en marzo de 2017, dijo Aviran Hazum, líder del equipo de inteligencia de amenazas móviles en Check Point. Hazum dijo que el malware podría ser un adware por ahora, pero tiene el potencial de evolucionar hacia una amenaza mayor.
El gigante de la búsqueda por lo general no analiza la eliminación de aplicaciones, en gran parte porque es un problema que sigue ocurriendo. Está lejos de ser la primera vez que Google se vio obligado a eliminar aplicaciones de su tienda de aplicaciones supuestamente revisada. Pero una y otra vez , la compañía tuvo que reaccionar ante docenas de aplicaciones malas que se deslizan a través de sus esfuerzos de escaneo.
Origen: Nuevo adware de Android encontrado en 200 aplicaciones en Google Play | TechCrunch
