¡Alerta! Más de 200 aplicaciones en Google Play infectadas por un nuevo malware

La compañía Check Point y el Instituto Nacional de Ciberseguridad de España (INCIBE) han detectado una vulnerabilidad en 206 aplicaciones de Google Play, las cuales suman cerca de 150 millones de descargas.  A dicha vulnerabilidad se le ha llamado SimBad, debido a que la mayoría de las aplicaciones afectadas son juegos de simulación, y funciona mediante adware móvil insistente e invasivo, llegando incluso a mostrar anuncios fuera de la aplicación.

Según señala Eusebio Nieva, director técnico de Check Point para España y Portugal, “Los dispositivos móviles se están convirtiendo en los últimos tiempos en el principal foco de ataques de los ciberdelincuentes. Casi seis de cada 10 empresas no han implementado soluciones de seguridad móvil capaces de detectar amenazas como el malware móvil, aplicaciones falsas o maliciosas, ataques man-in-the-middle y vulnerabilidades de sistema. Estos datos ponen de manifiesto la necesidad que tienen las empresas para poder proteger sus dispositivos ante amenazas de este tipo”.

SimBad lleva a cabo 3 tipos de actividades: mostrar anuncios, exponer datos a otras aplicaciones y phishing (que es una técnica utilizada por los ciberdelincuentes para exponer datos confidenciales de otros usuarios, haciéndose pasar por una vía de comunicación legítima).

—Espacio publicitario—

También tiene la capacidad de abrir aplicaciones en Google Play, ya sea mediante búsqueda con términos o mediante enlaces dentro de la propia aplicación. Esto le permite al atacante obtener diferentes beneficios, entre ellos abrir y utilizar aplicaciones de manera remota desde servidores asignados, permitiendo instalar nuevos elementos de malware en cualquier momento. Todo esto lo hacen con la evidente finalidad de obtener ingresos de forma masiva, y para ello, utilizan un Kit de Desarrollo de Software (en inglés, SDK) malicioso, tomando como base un SDK comúnmente utilizado por los desarrolladores de videojuegos para dispositivos móviles, que les permite bombardear a sus usuarios con publicidad constante, para obtener ingresos.

Según informa Ruth García, experta en seguridad de la oficina del internauta en INCIBE, Google ya ha tomado medidas al respecto, y todas las aplicaciones afectadas ya han sido retiradas de la Play Store; sin embargo, el riesgo persiste para aquellos que aún poseen dichas aplicaciones en sus dispositivos, y recomienda encarecidamente su pronta desinstalación. El problema con esto, dice García, es que el malware oculta los iconos de las aplicaciones, por lo que es necesario desinstalarlas desde la sección de Ajustes de tu dispositivo.

Para más información, puedes revisar los artículos originales en la página de COPE o en Computerworld.

Leave a Reply

css.php