SimBad infectó a millones de dispositivos con Android ¿lo conoces?

El código malicioso es capaz de instalar software sin autorización del usuario.

|
SimBad incluso ocultaba su icono para evitar ser desinstalado. (Pixabay)
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram

Agencia
ISRAEL.- Más de 200 aplicaciones para teléfonos Android disponibles en la tienda oficial de Google Play Store contenían un código malicioso potencialmente muy dañino, según ha descubierto la compañía israelí de seguridad informática Check Point.

De acuerdo a RT, se trata de un 'adware', un programa que muestra automáticamente diversos tipos de publicidad no deseada, presente en su mayoría en juegos, que ya fue inadvertidamente descargado aproximadamente 150 millones de veces.

Los especialistas lo bautizaron SimBad, debido a que una parte importante de las aplicaciones infectadas pertenecían a la categoría de simuladores.

También te puede interesar: ¿Por qué se cayó Facebook ayer? Esta es la versión oficial

Aparentemente, los creadores de este código malicioso lo introdujeron en un kit de desarrollo de 'software' (SDK) ampliamente utilizado y disponible en el recurso Addroider, engañando así a los desarrolladores de las aplicaciones huéspedes.

Una vez instalado, SimBad se conecta con un servidor de control desde donde recibe diversas instrucciones, tales como ocultar el ícono de la 'app' para dificultar de este modo su desinstalación.

A continuación, el programa comienza a reproducir anuncios en el fondo de la pantalla e incluso es capaz de acceder a cualquier URL desde el navegador del dispositivo. Esta última función es especialmente peligrosa, ya que permite a los creadores de SimBad instalar cualquier 'software' adicional cuando así lo desearan.

Por ello, los especialistas advierten que, a pesar de haber sido ideado como una herramienta para publicar contenido publicitario, posee la infraestructura adecuada para transformarse en una amenaza mucho más grande.

Se detalla que, en estos momentos, el acceso a las aplicaciones infectadas ya ha sido restringido. Sin embargo, según indicó en enero el portal ZDNet, pareciera que los creadores de códigos maliciosos evaden cada vez con mayor facilidad los controles de seguridad de Google Play Store.

Lo más leído

skeleton





skeleton