Pesquisadores de segurança da equipe de controle de ameaças móveis da CheckPoint descobriram uma nova campanha de adware na plataforma Google Play Store. O malware, chamado SimBad, foi encontrado em mais de 200 aplicativos e recebeu quase 150 milhões de downloads.
Aparentemente, seria o kit de desenvolvimento de software SDK ou RXDrioder, fornecido pelo addroider. Com como um SDK relacionado a anúncios, que incorporaria o código malicioso nos aplicativos desenvolvidos com ele. Desta forma, conseguiu estar presente em um grande número de aplicativos diferentes. Assim, esses desenvolvedores teriam sido enganados e não sabiam que suas criações incluiriam algum comportamento malicioso.
Como ele age
Quando um desses aplicativos é instalado, o SimBad se conecta ao servidor de Comando e Controle (C & C) do qual recebe instruções. Entre as suas funções estão:
- eliminar o ícone Launcher (tornando-o difícil de desinstalar pelo usuário);
- exibir anúncios de fundo (fora do aplicativo);
- abrir um navegador com uma URL específica (facilitando ataques de phishing );
- abrir Aplicativos do store, como o Google Play ou o 9Apps, para mostrar pesquisas por palavras-chave específicas;
- ou abrir a página específica de um aplicativo;
- e até fazer o download de novos aplicativos de um servidor remoto.
Recomenda-se consultar a lista de aplicativos afetados, a maioria deles jogos de simulação, que estão disponíveis no relatório do CheckPoint.