Unas 200 aplicaciones de Google Play infectadas por vulnerabilidad Simbad

por | 18 Mar, 2019 | Aplicacion, Malware | 0 Comentarios

La compañía de ciberseguridad CheckPoint ha advertido que el adware Simbad ha afectado a más de 200 aplicaciones de la tienda de Google. Esta vulnerabilidad provoca que se muestran innumerables anuncios fuera de la aplicación sin que exista posibilidad de desinstalar dichas aplicaciones. la mayoría de ellas son juegos de simuladores. Aunque esta es la […]

La compañía de ciberseguridad CheckPoint ha advertido que el adware Simbad ha afectado a más de 200 aplicaciones de la tienda de Google. Esta vulnerabilidad provoca que se muestran innumerables anuncios fuera de la aplicación sin que exista posibilidad de desinstalar dichas aplicaciones. la mayoría de ellas son juegos de simuladores.
Aunque esta es la forma más visible para darse cuenta del ataque, SimBad también puede desarrollar phishing (robo de datos personales) y exposición de datos a otras aplicaciones. Por lo tanto, además del bombardeo de publicidad, el atacante podrá instalar una aplicación para uso en remoto, pudiendo así instalar nuevos elementos de malware cuando sea necesario.

Algunas de las aplicaciones afectadas y el número de descargas de las mismas.
Las aplicaciones infectadas presentan una característica común: todas utilizan un Kit de Desarrollo de Software (en inglés, SDK) malicioso para llevar a cabo estas operaciones.

¿Cómo detectar una aplicación infectada?

1. Muestran anuncios fuera de las aplicaciones. Por ejemplo, cuando los usuarios desbloquean el teléfono o abren otras aplicaciones.
2. Abren constantemente tanto Google Play como 9Apps Store y redireccionan a otra aplicación con el objetivo de aumentar sus beneficios por la instalación de otras aplicaciones.
3. Para evitar ser desinstaladas, las aplicaciones esconden su icono de inicio de aplicación.
4. Abren un navegador con enlaces generados por el desarrollador de la aplicación.
5. Descargan archivos APK y piden al usuario que los instale.
6. Búsqueda de palabras en Google Play propuestas por la aplicación.

¿Cómo desinstalarla?
Google ya se ha encargado de empezar a eliminar las aplicaciones infectadas, pero por desgracia, en estos casos no suele ser un hecho aislado y se podría replicar. En el caso de tener instalada una de las aplicaciones infectadas, estos son los pasos a seguir:

Android:
1. Acceder al Menú de Ajustes
2. Hacer click en Apps o en el Gestor de Aplicaciones
3. Ir hasta la aplicación sospechosa y desinstalarla
4. Si no se encuentra, borrar todas las aplicaciones instaladas recientemente

iPhone:
1. Acceder al Menú de Ajustes
2. Ir a ‘Safari’
3. En la lista de opciones, asegurarse de que “bloquear pop-ups” está seleccionada
4. Después ir a “Avanzado” -> “Datos Website”
5. Borrar todas las páginas que no sean conocidas
(http://www.expansion.com)


 

0 comentarios

Enviar un comentario




Otras categorías

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Te enviaremos las noticias mas importantes del mundo IT

Muchas Gracias!

Pin It on Pinterest

Share This