SimBad, la vulnerabilidad que afecta a más de 200 aplicaciones para Android

Hasta 206 aplicaciones de Google Play estarían afectadas por un problema de seguridad vinculado al ‘adware’, el ‘phishing’ y la exposición de datos.

La relación entre seguridad y el mundo móvil ha sido analizada en múltiples ocasiones. Una de las cuestiones que se suele tocar es la capacidad de los ciberdelincuentes para colocar software maligno entre aplicaciones legítimas.

La compañía de seguridad Check Point viene de encontrar un lote de más de 200 aplicaciones en Google Play con unos 150 millones de descargas que están afectadas por la vulnerabilidad SimBad y han desencadenado una campaña de adware móvil. En total son 206 aplicaciones, en su mayoría simuladores que coinciden en el uso de un SDK malicioso.

SimBad permite mostrar una gran cantidad de anuncios fuera de estas aplicaciones, cuando se abren otras o al desbloquear el terminal, “sin que exista posibilidad de desinstalar dichas aplicaciones”, según advierte Check Point. Para evitar la desinstalación, lo que hacen es esconder el icono de inicio de aplicación al launcher.

También genera ataques de phishing y spear-phishing abriendo en el navegador determinadas URLS generadas por el autor de las aplicaciones. Y, a mayores, sirve para exponer datos a otras aplicaciones. El atacante sería capaz de instalar malware adicional. Los expertos han visto cómo se abre la tienda, tanto Google Play como 9Apps Store, de forma continuada para redireccionar a nuevo software.

Como rasgos en común, las aplicaciones sometidas a SimBad también descargan archivos APK y solicitan su instalación y proponen búsquedas de palabras en las tiendas.