SimBad: El código malicioso que infectó a cientos de aplicaciones de Android con 150 millones de descargas

Una vez instalado, se conecta con un servidor de control desde donde recibe diversas instrucciones y es capaz de abrir cualquier URL desde el navegador.

Más de 200 'apps' para teléfonos Android disponibles en la tienda oficial de Google Play Store contenían un código malicioso potencialmente muy dañino, según ha descubierto la compañía israelí de seguridad informática Check Point.

Se trata de un 'adware' —es decir, un programa que muestra automáticamente diversos tipos de publicidad no deseada— presente en su mayoría en juegos, que ya fue inadvertidamente descargado aproximadamente 150 millones de veces.

Los especialistas lo bautizaron SimBad, debido a que una parte importante de las aplicaciones infectadas pertenecían a la categoría de simuladores.

Aparentemente, los creadores de este código malicioso lo introdujeron en un kit de desarrollo de 'software' (SDK) ampliamente utilizado y disponible en el recurso Addroider, engañando así a los desarrolladores de las aplicaciones huéspedes.

Una vez instalado, SimBad se conecta con un servidor de control desde donde recibe diversas instrucciones, tales como ocultar el ícono de la 'app' para dificultar de este modo su desinstalación.

A continuación, el programa comienza a reproducir anuncios en el fondo de la pantalla e incluso es capaz de acceder a cualquier URL desde el navegador del dispositivo. Esta última función es especialmente peligrosa, ya que permite a los creadores de SimBad instalar cualquier 'software' adicional cuando así lo desearan.

Por ello, los especialistas advierten que, a pesar de haber sido ideado como una herramienta para publicar contenido publicitario, posee la infraestructura adecuada para transformarse en una amenaza mucho más grande.

Se detalla que, en estos momentos, el acceso a las aplicaciones infectadas ya ha sido restringido. Sin embargo, según indicó en enero el portal ZDNet, pareciera que los creadores de códigos maliciosos evaden cada vez con mayor facilidad los controles de seguridad de Google Play Store.

Si te ha gustado, ¡compártelo con tus amigos!