in

SimBad, o malware para Android presente em mais de 200 aplicativos na Google Play

Al[em disso, o malware foi baixado quase 150 milhões de vezes.

SimBad, o malware para Android presente em mais de 200 aplicativos na Google Play

Pesquisadores de segurança da equipe de controle de ameaças móveis da CheckPoint descobriram uma nova campanha de adware na plataforma Google Play Store. O malware, chamado SimBad, foi encontrado em mais de 200 aplicativos e recebeu quase 150 milhões de downloads.

Aparentemente, seria o kit de desenvolvimento de software SDK ou RXDrioder, fornecido pelo addroider. Com como um SDK relacionado a anúncios, que incorporaria o código malicioso nos aplicativos desenvolvidos com ele. Desta forma, conseguiu estar presente em um grande número de aplicativos diferentes. Assim, esses desenvolvedores teriam sido enganados e não sabiam que suas criações incluiriam algum comportamento malicioso.

Como ele age

Quando um desses aplicativos é instalado, o SimBad se conecta ao servidor de Comando e Controle (C & C) do qual recebe instruções. Entre as suas funções estão:

  • eliminar o ícone Launcher (tornando-o difícil de desinstalar pelo usuário);
  • exibir anúncios de fundo (fora do aplicativo);
  • abrir um navegador com uma URL específica (facilitando ataques de phishing );
  • abrir Aplicativos do storecomo o Google Play ou o 9Apps, para mostrar pesquisas por palavras-chave específicas;
  • ou abrir a página específica de um aplicativo;
  • e até fazer o download de novos aplicativos de um servidor remoto.

SimBad, o malware para Android presente em mais de 200 aplicativos na Google Play
Vetor de ataque Simbad. Fonte: checkpoint.com.
O Google removeu todos os aplicativos afetados da sua loja depois de receber o aviso. No entanto, é possível que esses aplicativos maliciosos estejam disponíveis em outros mercados .

Recomenda-se consultar a lista de aplicativos afetados, a maioria deles jogos de simulação, que estão disponíveis no relatório do CheckPoint.

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

SteamVR Beta com melhorias para Linux

Valve anuncia nova rede de APIs para desenvolvedores e o SteamLink Anywhere

Como instalar do LAMP no Ubuntu 18.04

Como instalar do LAMP no Ubuntu 18.04