Una vulnerabilidad conocida como SimBad, que afecta a 206 aplicaciones de Google Play que suman alrededor de 150 millones de descargas, fue detectada por Check Point.
La amenaza se encuentra mayormente en simuladores de juego y provoca una campaña masiva de adware móvil a través del cual se muestran innumerables anuncios fuera de la aplicación sin que exista posibilidad de desinstalarla.
Las actividades desarrolladas por SimBad se dividen en tres grupos: mostrar anuncios, phishing y exposición de datos a otras aplicaciones. Mediante su habilidad para abrir una URL en un navegador, el ciberatacante puede generar páginas de phishing para diversas plataformas y abrirlas en un navegador. Así, puede llevar a cabo ataques de spear-phishing.
Gracias a su habilidad para abrir aplicaciones en Google Play o 9Apps a través de una búsqueda mediante un determinada palabra clave o incluso en la propia página de la aplicación, el atacante puede aumentar sus beneficios ofreciendo acceso a otras potenciales amenazas. Además, puede instalar una aplicación para uso remoto desde un servidor asignado e instalar nuevos elementos de malware cuando sea necesario, consigna www.computing.es
Las aplicaciones infectadas tienen en común que todas utilizan un Kit de Desarrollo de Software (SDK, por sus siglas en inglés) malicioso para llevar a cabo estas operaciones. Aunque existen SDKs cuyo objetivo es obtener rédito económico de las aplicaciones para móviles, los desarrolladores de videojuegos han elegido un SDK que les posibilita bombardear a los usuarios con una enorme cantidad de anuncios, lo que les permite aumentar sus ingresos.
