Adware SimBad infecta 206 aplicativos na Google Play Store
A plataforma Android e até mesmo o mercado de aplicativos do Google Play Store foram criticados por serem menos seguros, especialmente em comparação ao ecossistema de iOS da Apple. Quase toda semana ouvimos falar de um novo malware que entra na Google Play Store, ameaçando comprometer smartphones e seus proprietários. E, embora o Google seja rápido para remover esses aplicativos errôneos, às vezes é tarde demais, economize milhares, se não milhões, de dispositivos já comprometidos que já baixaram os aplicativos infectados.
Neste caso, o adware apelidado de "SimBad" foi identificado em cerca de 206 aplicativos na Google Play Store, a maioria deles jogos do tipo simulação daí o nome. Coletivamente, esses aplicativos e jogos foram baixados em um total de 150 milhões de vezes. É quase surpreendente como esses aplicativos são baixados com facilidade, geralmente sem pensar duas vezes.
A equipe de segurança Check Point observa que os desenvolvedores dos aplicativos podem não estar completamente errados. Eles podem não ter percebido que estavam usando um kit de desenvolvimento de software relacionado a anúncios ou SDK cujo objetivo é instalar adware em dispositivos, seja essa a intenção dos desenvolvedores ou não. Como os usuários, eles podem ter sido atraídos por falsas promessas.
Quando um aplicativo infectado pelo SimBad é baixado, o adware se registra no sistema para que ele possa ser executado na inicialização e quando o usuário estiver usando ativamente o dispositivo. Em seguida, ele liga para casa, um C & C remoto rastreado para "addroider.com", que aguarda instruções sobre o que fazer. A partir daí, ele pode realizar ações como abrir uma página do navegador para phishing de informações do usuário, abrir uma loja de aplicativos (incluindo o Google Play Store) para um aplicativo específico potencialmente perigoso ou até fazer o download e instalar um aplicativo em segundo plano.
É certo que o SimBad é menos nefasto do que outros malwares que escaparam do aviso do Google, mas já tem o potencial de causar mais danos. O Google já removeu os aplicativos infectados e provavelmente adicionará a tensão do adware à AI do Google Protect.
Via: Slash Gear
Nenhum comentário