Global Preloader
Vulnerabilidad
(15/Mar/2019) SE ENCONTRARON 2 CAMPAÑAS DE MALWARE EN GOOGLE PLAY STORE

SE ENCONTRARON 2 CAMPAÑAS DE MALWARE EN GOOGLE PLAY STORE

El miércoles pasado, desarrolladores de 210 aplicaciones móviles encontraron que Google Play Store fue aparentemente comprometido mediante un software malicioso implantado en la publicidad.

Investigadores de Check Point también descubrieron 2 campañas de malware que infectan aplicaciones de Android con más de 250 millones de descargas en total. La primera se llama SimBad cuyo programa malicioso infectó apps de juegos; y el segundo, es conocido como Operation Sheep, el cual sólo afectó a 12 de ellas.

Asimismo, entre las apps afectadas están Snow Heavy Excavator simulator, Ambulance Rescue Driving, Car Parking Challenge y Offroad Wood Transport Truck Driver.

“Una vez que el usuario descarga e instala una de las aplicaciones infectadas, 'SimBad' se registra en los intentos 'BOOT_COMPLETE' y 'USER_PRESENT', que le permiten a realizar acciones después de que el dispositivo haya terminado de iniciarse y mientras el usuario está usándolo”, dijo el portal SC Magazine.

Además, SimBad tiene la capacidad de  visualizar anuncios, hacer pishing,  exponer a otras aplicaciones, abrirlas con la búsqueda de palabras clave específicas; es decir, el servicio se vende  a otros delincuentes.

Por otra parte, Operation Sheep recopila información de contacto de teléfonos sin consentimiento del usuario mediante la vulnerabilidad de Man-in-the-Disk, según Check Point.

Finalmente, se recomienda a los usuarios que tengan las aplicaciones, desinstalarlas y también aquellas que fueron descargadas en sitios no oficiales.

Fuente secundaria:

https://www.scmagazine.com/home/security-news/malicious-sdk-installs-simbad-adware-on-apps-downloaded-millions-of-times/