La relación entre seguridad y el mundo móvil ha sido analizada en múltiples ocasiones. Una de las cuestiones que se suele tocar es la capacidad de los ciberdelincuentes para colocar software maligno entre aplicaciones legítimas.
La compañía de seguridad Check Point viene de encontrar un lote de más de 200 aplicaciones en Google Play con unos 150 millones de descargas que están afectadas por la vulnerabilidad SimBad y han desencadenado una campaña de adware móvil. En total son 206 aplicaciones, en su mayoría simuladores que coinciden en el uso de un SDK malicioso.
SimBad permite mostrar una gran cantidad de anuncios fuera de estas aplicaciones, cuando se abren otras o al desbloquear el terminal, “sin que exista posibilidad de desinstalar dichas aplicaciones”, según advierte Check Point. Para evitar la desinstalación, lo que hacen es esconder el icono de inicio de aplicación al launcher.
También genera ataques de phishing y spear-phishing abriendo en el navegador determinadas URLS generadas por el autor de las aplicaciones. Y, a mayores, sirve para exponer datos a otras aplicaciones. El atacante sería capaz de instalar malware adicional. Los expertos han visto cómo se abre la tienda, tanto Google Play como 9Apps Store, de forma continuada para redireccionar a nuevo software.
Como rasgos en común, las aplicaciones sometidas a SimBad también descargan archivos APK y solicitan su instalación y proponen búsquedas de palabras en las tiendas.
Isabel Reis, directora general de Dell Technologies en Iberia, destaca la apuesta de la compañía…
Como novedades, este congreso integra el evento tecnológico Open Expo Europe y celebrará la Virtual…
Los PDF suponen más de una quinta parte de los archivos adjuntos maliciosos.
En 2024 se multiplicó casi por tres el porcentaje de compañías atacadas que no habían…
Las otras categorías de software más destacadas son los navegadores web y las aplicaciones de…
Diego Nieto ejercerá el cargo de Chief Sales Officer y Gonzalo Jiménez Castellano, el de…
