Nueva vulnerabilidad afecta a más de 200 apps en Google Play

Palabras clave

Contenido patrocinado: 
Las aplicaciones infectadas presentan una característica común: todas utilizan un SDK malicioso
Autor:
La amenaza provoca una campaña masiva de adware móvil por medio del cual se muestran innumerables anuncios fuera de la aplicación sin que exista posibilidad de desinstalarla
Ciberataques

Computing.- Check Point detectó una vulnerabilidad conocida como SimBad, que afecta a 206 aplicaciones de Google Play a nivel mundial, las cuales suman cerca de 150 millones de descargas. La amenaza, encontrada mayormente en simuladores de juego, provoca una campaña masiva de adware móvil por medio del cual se muestran innumerables anuncios fuera de la aplicación sin que exista posibilidad de desinstalarla.

De acuerdo con la compañía de ciberseguridad, las actividades que SimBad puede desarrollar se dividen en 3 grupos: mostrar anuncios, phishing y exposición de datos a otras aplicaciones. Gracias a su habilidad para abrir una URL en un navegador, el criminal detrás de este ataque puede generar páginas de phishing para diversas plataformas y abrirlas en un navegador. De esta forma, el cibercriminal lleva a cabo ataques de spear-phishing.

Te interesa leer: ¡Ojo! Descubren primer malware clipper en Google Play

Por otra parte, debido a su habilidad para abrir aplicaciones en Google Play o 9Apps a través de una búsqueda mediante un determinada palabra clave o incluso en la propia página de la aplicación, el atacante puede aumentar sus beneficios ofreciendo acceso a otras potenciales amenazas, además puede instalar una aplicación para uso remoto desde un servidor asignado e instalar nuevos elementos de malware cuando sea necesario.

Las aplicaciones infectadas presentan una característica común: todas utilizan un Kit de Desarrollo de Software (en inglés, SDK) malicioso para llevar a cabo estas operaciones. Aunque existen SDKs cuyo objetivo es obtener rédito económico de las aplicaciones para móviles, los desarrolladores de videojuegos han elegido un SDK que les permite bombardear a los usuarios con una enorme cantidad de anuncios, lo que les permite aumentar sus ingresos.

Contenido relacionado: