Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/03/2019
SimBad, un programari maliciós per a Android en múltiples aplicacions en Google Play
Els investigadors de seguretat descobreixen un nou programari maliciós anomenat SimBad, trobat en més de 200 aplicacions que estaven disponibles per a descarregar en Google Play.
Pel que sembla, les aplicacions desenvolupades amb el SDK o equip de desenvolupament de programari RXDrioder, contenen un codi maliciós que era desconegut pels desenvolupadors que l’han utilitzat per a crear les seues aplicacions.
Aquest codi maliciós, conegut com SimBad, es connecta al servidor per a descarregar altres aplicacions sense que l’usuari en siga conscient, mostra publicitat fora de l’aplicació, facilita atacs de pesca dirigida...
Google ja ha eliminat les aplicacions afectades per aquest programari maliciós, però poden estar instal·lades en molts dispositius, i fins i tot disponibles en altres llocs de descàrrega fora de Google Play.
La major part són aplicacions de jocs de simulació. Es recomana consultar la llista de les aplicacions afectades en CheckPoint.