Como ha explicado la compañía de seguridad, la mayoría de las aplicaciones afectadas son simuladores de juego (de ahí SimBad) y en su cofiguración más "sencilla" muestra en el terminal del usuario infectado innumerables anuncios (adware) fuera de la aplicación, que ralentizan y llegan a volver inutilizable cualquier teléfono móvil. No es este el único problema. Una vez instaladas, puede resultar complicado eliminar las aplicaciones afectadas del terminal.
Todas las aplicaciones afectadas por esta vulnerabilidad han sido desarrolladas utilizando un SDK común. Esto proporciona a los cibercriminales una ventaja fundamental: posicionar decenas de aplicaciones similares en la Play Store con un mínimo esfuerzo.
¿De qué forma podemos reconocer una aplicación infectada por Simbad? La mayoría, presenta las siguientes características.
- Muestran anuncios fuera de las aplicaciones (por ejemplo, al desbloquear el teléfono)
- Abren constantemente Google Play Store e "invitan" al usuario a instalar otra aplicación para así, maximizar sus beneficios.
- Evitan ser desinstaladas "escondiendo" el icono de su App en el launcher.
- Son capaces de descargar archivos APK e invitan al usuario a que los instale.
- Buscan automáticamente nuevas apps en Google Play Store.
Se recomienda consultar el listado de las aplicaciones afectadas, gran parte de ellas juegos de simulación, que está disponible en el reporte de CheckPoint.
Fuente: Muy Seguridad
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!