News

Google elimina de Play Store un adware que había sido descargado casi 150 millones de veces

Google ha eliminado de Google Play una serie de aplicaciones para Android infectadas con el adware SimBad. Por desgracia, hasta que se tomó esta medida el programa malicioso ya había sido descargado casi 150 millones de veces.

El programa malicioso se escondía en el paquete publicitario RXDrioder que todas las aplicaciones afectadas habían utilizado para controlar cómo se presentaban las publicidades a sus usuarios. “Creemos que se estafó a los desarrolladores para que usen este SDK malicioso sin que supieran su contenido, lo que significa que esta operación no estaba dirigida a un país específico o fue desarrollada por la misma persona”, dijeron los investigadores de Check Point que descubrieron el ataque.

Pero la aplicación hacía mucho más que ayudar a los desarrolladores a administrar las publicidades de sus aplicaciones: el malware que escondía tomaba el control de los dispositivos de sus usuarios para mostrarles publicidad de forma molesta e insistente que sólo beneficiaba a los cibercriminales, dañando a la vez la reputación de las aplicaciones legítimas que habían confiado en RXDrioder.

Los cibercriminales aprovecharon la capacidad de SDK de superponer publicidad para mostrar sus propios anuncios sobre los legítimos. Pero el programa también forzaba al navegador a abrir URLs que mostraban publicidad adicional, o hasta abría Play Store y 9Apps de forma automática para obligar al usuario a descargar aplicaciones específicas y ganar una comisión con ello.

Por si esto fuera poco, SimBad también podía mostrar notificaciones personalizadas e instalar nuevas aplicaciones sin el consentimiento del usuario. También podía esconder los íconos de las aplicaciones para que los usuarios no se dieran cuenta de que estaban instaladas.

Gran parte de las aplicaciones afectadas eran juegos de simulación. Esto dio origen al nombre, que está compuesto por la combinación de las palabras “simulación” y “malo” en inglés.

Check Point afirma que Google respondió con rapidez eliminando 210 aplicaciones para Android que se habían compartido en su tienda de aplicaciones oficial Google Play Store. Pero, a pesar de su pronta reacción, estas aplicaciones ya se habían descargado casi 150 millones de veces.

Como este caso pone en evidencia, no es suficiente una reacción rápida para mantener la seguridad de los usuarios, sino que se debe mejorar la efectividad del proceso de Google para filtrar las aplicaciones que se unen a su tienda.

La compañía asegura que ha puesto en efecto “mejoras significativas” en su capacidad de detectar las aplicaciones problemáticas y que de esta manera logra eliminar el 99% de ellas antes de que sean instaladas. Aun así, casos como el de SimBad siguen ocurriendo, evidenciando que las fallas de este proceso de filtrado, por menores que sean, todavía tienen un efecto sobre los usuarios.

Fuentes
El adware “SimBad” fue descargado 150 millones de veces por usuarios de Android • FayerWayer
Almost 150 million users impacted by new SimBad Android adware • ZDNet
Android adware had nearly 150 million Google Play downloads before being pulled • The Verge

Google elimina de Play Store un adware que había sido descargado casi 150 millones de veces

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

  1. David Caballero

    Cuáles son las aplicaciones infectadas que debemos borrar

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada