Twitter

Google ha eliminado de Google Play una serie de aplicaciones para Android infectadas con el adware SimBad. Por desgracia, hasta que se tomó esta medida el programa malicioso ya había sido descargado casi 150 millones de veces.

El programa malicioso se escondía en el paquete publicitario RXDrioder que todas las aplicaciones afectadas habían utilizado para controlar cómo se presentaban las publicidades a sus usuarios. "Creemos que se estafó a los desarrolladores para que usen este SDK malicioso sin que supieran su contenido, lo que significa que esta operación no estaba dirigida a un país específico o fue desarrollada por la misma persona", dijeron los investigadores de Check Point que descubrieron el ataque.

Pero la aplicación hacía mucho más que ayudar a los desarrolladores a administrar las publicidades de sus aplicaciones: el malware que escondía tomaba el control de los dispositivos de sus usuarios para mostrarles publicidad de forma molesta e insistente que sólo beneficiaba a los cibercriminales, dañando a la vez la reputación de las aplicaciones legítimas que habían confiado en RXDrioder.

Los cibercriminales aprovecharon la capacidad de SDK de superponer publicidad para mostrar sus propios anuncios sobre los legítimos. Pero el programa también forzaba al navegador a abrir URLs que mostraban publicidad adicional, o hasta abría Play Store y 9Apps de forma automática para obligar al usuario a descargar aplicaciones específicas y ganar una comisión con ello.

Por si esto fuera poco, SimBad también podía mostrar notificaciones personalizadas e instalar nuevas aplicaciones sin el consentimiento del usuario. También podía esconder los íconos de las aplicaciones para que los usuarios no se dieran cuenta de que estaban instaladas.

Gran parte de las aplicaciones afectadas eran juegos de simulación. Esto dio origen al nombre, que está compuesto por la combinación de las palabras "simulación" y "malo" en inglés.

Check Point afirma que Google respondió con rapidez eliminando 210 aplicaciones para Android que se habían compartido en su tienda de aplicaciones oficial Google Play Store. Pero, a pesar de su pronta reacción, estas aplicaciones ya se habían descargado casi 150 millones de veces.

Como este caso pone en evidencia, no es suficiente una reacción rápida para mantener la seguridad de los usuarios, sino que se debe mejorar la efectividad del proceso de Google para filtrar las aplicaciones que se unen a su tienda.

La compañía asegura que ha puesto en efecto "mejoras significativas" en su capacidad de detectar las aplicaciones problemáticas y que de esta manera logra eliminar el 99% de ellas antes de que sean instaladas. Aun así, casos como el de SimBad siguen ocurriendo, evidenciando que las fallas de este proceso de filtrado, por menores que sean, todavía tienen un efecto sobre los usuarios.

Fuente: securelist