La relación entre seguridad y el mundo móvil ha sido analizada en múltiples ocasiones. Una de las cuestiones que se suele tocar es la capacidad de los ciberdelincuentes para colocar software maligno entre aplicaciones legítimas.
La compañía de seguridad Check Point viene de encontrar un lote de más de 200 aplicaciones en Google Play con unos 150 millones de descargas que están afectadas por la vulnerabilidad SimBad y han desencadenado una campaña de adware móvil. En total son 206 aplicaciones, en su mayoría simuladores que coinciden en el uso de un SDK malicioso.
SimBad permite mostrar una gran cantidad de anuncios fuera de estas aplicaciones, cuando se abren otras o al desbloquear el terminal, “sin que exista posibilidad de desinstalar dichas aplicaciones”, según advierte Check Point. Para evitar la desinstalación, lo que hacen es esconder el icono de inicio de aplicación al launcher.
También genera ataques de phishing y spear-phishing abriendo en el navegador determinadas URLS generadas por el autor de las aplicaciones. Y, a mayores, sirve para exponer datos a otras aplicaciones. El atacante sería capaz de instalar malware adicional. Los expertos han visto cómo se abre la tienda, tanto Google Play como 9Apps Store, de forma continuada para redireccionar a nuevo software.
Como rasgos en común, las aplicaciones sometidas a SimBad también descargan archivos APK y solicitan su instalación y proponen búsquedas de palabras en las tiendas.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…