Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/03/2019
SimBad, un malware para Android en múltiples aplicaciones en Google Play
Los investigadores de seguridad descubren un nuevo malware llamado SimBad, encontrado en más de 200 aplicaciones que estaban disponibles para descargar en Google Play.
Parece ser que las aplicaciones desarrolladas con el SDK o kit de desarrollo de software "RXDrioder", contienen un código malicioso que era desconocido por los desarrolladores que lo han utilizado para crear sus aplicaciones.
Este código malicioso, conocido como SimBad, se conecta al servidor para descargar otras aplicaciones sin que el usuario sea consciente de ello, muestra publicidad fuera de la aplicación, facilita ataques de phishing,...
Google ya ha eliminado las aplicaciones afectadas por este malware, pero pueden estar instaladas en muchos dispositivos, e incluso disponibles en otros sitios de descarga fuera de Google Play.
La mayoría son aplicaciones de juegos de simulación. Se recomienda consultar el listado de las aplicaciones afectadas en CheckPoint.