206 aplicaciones y más de 150 millones de descargas. Este es el alcance de Simbad, una nueva vulnerabilidad que según Check Point está haciendo estragos en la Google Play Store.
Como ha explicado la compañía de seguridad, la mayoría de las aplicaciones afectadas son simuladores de juego (de ahí Simbad) y en su cofiguración más “sencilla” muestra en el terminal del usuario infectado innumerables anuncios (adware) fuera de la aplicación, que ralentizan y llegan a volver inutilizable cualquier teléfono móvil. No es este el único problema. Una vez instaladas, puede resultar complicado eliminar las aplicaciones afectadas del terminal.
Las actividades que SimBad puede desarrollar se dividen en 3 grupos: mostrar anuncios, phishing y exposición de datos a otras aplicaciones. Gracias a su habilidad para abrir una URL en un navegador, el criminal detrás de este ataque puede generar páginas de phishing para diversas plataformas y abrirlas en un navegador.
Todas las aplicaciones afectadas por esta vulnerabilidad han sido desarrolladas utilizando un SDK común. Esto proporciona a los cibercriminales una ventaja fundamental: posicionar decenas de aplicaciones similares en la Play Store con un mínimo esfuerzo.
¿De qué forma podemos reconocer una aplicación infectada por Simbad? La mayoría, presenta las siguientes características.
- Muestran anuncios fuera de las aplicaciones (por ejemplo, al desbloquear el teléfono)
- Abren constantemente Google Play Store e “invitan” al usuario a instalar otra aplicación para así, maximizar sus beneficios.
- Evitan ser desinstaladas “escondiendo” el icono de su App en el launcher.
- Son capaces de descargar archivos APK e invitan al usuario a que los instale.
- Buscan automáticamente nuevas apps en Google Play Store.
¿Y qué ocurre si ya hemos sido infectados? Como indican desde Check Point, como no vamos a poder eliminar la App sospechosa de forma “tradicional”, deberemos acceder al menú de “Ajustes” y una vez ahí, pulsar sobre el submenú de aplicaciones. A continuación, deberemos identificar la aplicación “sospechosa” y desinstalarla.
Fuente:https://www.muyseguridad.net