Dell Cameron.

Un grupo de investigadores ha descubierto una nueva variedad de adware que, hasta hace poco, estaba circulando sin control por Google Play Store. Se cree que más de 200 aplicaciones contenían este tipo de malware.

La firma de seguridad israelí Check Point dijo que las aplicaciones que contenían este adware en concreto, denominado “SimBad”, han sido descargadas casi 150 millones de veces, sobre todo en juegos.

“Creemos que engañaron a los desarrolladores para usar este SDK malicioso, y que estos no sabían de su contenido, ya que esta campaña no estaba dirigida a ningún lugar específico ni fue desarrollada por el mismo desarrollador”, dijo la compañía. “El malware ha sido bautizado como ‘SimBad’ debido a que una gran parte de las aplicaciones infectadas son simuladores”.

Las aplicaciones ya no están disponibles para descargar, según ha podido confirmar Gizmodo.

Check Point dijo que el malware estaba dentro de un kit de desarrollo de software (SDK) ampliamente utilizado, que había sido facilitado por “addroider [.] Com”. Una vez instalado, SimBad recibe instrucciones de un servidor de control, como por ejemplo que haga desaparecer su propio icono para hacer que la aplicación sea más difícil de eliminar. Luego comienza a mostrar anuncios de fondo y puede abrir cualquier URL desde el navegador del teléfono.

“Con la capacidad para abrir una URL determinada en tu navegador, la persona detrás de” SimBad “puede generar páginas de phishing para múltiples plataformas y abrirlas con él, por lo que realiza ataques de phishing directos al usuario”, dijo Check Point. “De hecho pueden llevar incluso sus actividades maliciosas al siguiente nivel instalando una aplicación remota desde un servidor designado, lo que les permitiría instalar más malware cuando quisiesen”.

Los investigadores señalaron que, aunque SimBad parece estar pensado para publicar anuncios de momento, tiene la infraestructura para convertirse en “una amenaza mucho mayor”.

Puedes encontrar aquí una lista completa de las aplicaciones infectadas.

Como ya señaló Wired en 2017, los hackers han encontrado algunas ingeniosas formas de evitar los escáneres encargados de mantener el malware a raya en Google Play. Uno de los métodos principales es la ejecución en diferido de código malicioso. Los esfuerzos de la compañía para solventar el problema casi siempre son en vano.

Hace dos meses, su sistema de detección fue anulado por un grupo de 85 aplicaciones que, para cuando Google las había conseguido eliminar, ya había infectado a 9 millones de usuarios. Apenas unos días antes, usuarios en 196 países fueron infectados con una gran cantidad de aplicaciones que podían acceder a sus contactos, SMS, e incluso grabar audio.

Un problema, que ya señaló ZDNet en enero, parece ser que cada vez resulta más fácil para los distribuidores de malware evadir los controles de Google y hacer pasar sus aplicaciones como seguras.