Los investigadores de Check Point han descubierto una sofisticada campaña de malware que difunde el agente de SimBad a través de la tienda oficial de Google Play. Según los expertos, más de 150 millones de usuarios ya estaban afectados.
SimBad se disfraza de publicidad, se oculta en el kit de desarrollo de software (SDK) de RXDrioder utilizado con fines publicitarios y para la generación de monetización. Cada aplicación desarrollada utilizando el SDK contaminado incluye el código malicioso.
“El malware reside en el kit de desarrollo de software (SDK) de’RXDrioder’, proporcionado por ‘addroider[…]com’ como un SDK relacionado con los anuncios. Creemos que los desarrolladores fueron estafados para utilizar este malicioso SDK, sin conocer su contenido, lo que llevó a que esta campaña no se dirigiera a un condado específico ni fuera desarrollada por el mismo desarrollador”, dice el análisis publicado por los expertos.
El malware de SimBad también es capaz de redirigir a los usuarios de Android a sitios web de phishing comprometidos y de descargar más aplicaciones maliciosas desde Play Store o desde un servidor remoto.
Según Check Point, la mayoría de las aplicaciones infectadas son juegos de simulador, seguidos de editores de fotos y aplicaciones de fondos de pantalla.
Con información de: CNET en Español.
