SimBad, o malware para Android presente em mais de 200 aplicativos na Google Play

Novo ransomware Android bloqueia o acesso aos dispositivos

Pesquisadores de segurança da equipe de controle de ameaças móveis da CheckPoint descobriram uma nova campanha de adware na plataforma Google Play Store. O malware, chamado SimBad, foi encontrado em mais de 200 aplicativos e recebeu quase 150 milhões de downloads.

Aparentemente, seria o kit de desenvolvimento de software SDK ou RXDrioder, fornecido pelo addroider. Com como um SDK relacionado a anúncios, que incorporaria o código malicioso nos aplicativos desenvolvidos com ele. Desta forma, conseguiu estar presente em um grande número de aplicativos diferentes. Assim, esses desenvolvedores teriam sido enganados e não sabiam que suas criações incluiriam algum comportamento malicioso.

Como ele age

Quando um desses aplicativos é instalado, o SimBad se conecta ao servidor de Comando e Controle (C & C) do qual recebe instruções. Entre as suas funções estão:

  • eliminar o ícone Launcher (tornando-o difícil de desinstalar pelo usuário);
  • exibir anúncios de fundo (fora do aplicativo);
  • abrir um navegador com uma URL específica (facilitando ataques de phishing );
  • abrir Aplicativos do storecomo o Google Play ou o 9Apps, para mostrar pesquisas por palavras-chave específicas;
  • ou abrir a página específica de um aplicativo;
  • e até fazer o download de novos aplicativos de um servidor remoto.

SimBad, o malware para Android presente em mais de 200 aplicativos na Google Play
Vetor de ataque Simbad. Fonte: checkpoint.com.
O Google removeu todos os aplicativos afetados da sua loja depois de receber o aviso. No entanto, é possível que esses aplicativos maliciosos estejam disponíveis em outros mercados .

Recomenda-se consultar a lista de aplicativos afetados, a maioria deles jogos de simulação, que estão disponíveis no relatório do CheckPoint.

Acesse a versão completa
Sair da versão mobile