La relación entre seguridad y el mundo móvil ha sido analizada en múltiples ocasiones. Una de las cuestiones que se suele tocar es la capacidad de los ciberdelincuentes para colocar software maligno entre aplicaciones legítimas.
La compañía de seguridad Check Point viene de encontrar un lote de más de 200 aplicaciones en Google Play con unos 150 millones de descargas que están afectadas por la vulnerabilidad SimBad y han desencadenado una campaña de adware móvil. En total son 206 aplicaciones, en su mayoría simuladores que coinciden en el uso de un SDK malicioso.
SimBad permite mostrar una gran cantidad de anuncios fuera de estas aplicaciones, cuando se abren otras o al desbloquear el terminal, “sin que exista posibilidad de desinstalar dichas aplicaciones”, según advierte Check Point. Para evitar la desinstalación, lo que hacen es esconder el icono de inicio de aplicación al launcher.
También genera ataques de phishing y spear-phishing abriendo en el navegador determinadas URLS generadas por el autor de las aplicaciones. Y, a mayores, sirve para exponer datos a otras aplicaciones. El atacante sería capaz de instalar malware adicional. Los expertos han visto cómo se abre la tienda, tanto Google Play como 9Apps Store, de forma continuada para redireccionar a nuevo software.
Como rasgos en común, las aplicaciones sometidas a SimBad también descargan archivos APK y solicitan su instalación y proponen búsquedas de palabras en las tiendas.
La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…
Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.
De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.
El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…
Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…
Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…