![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/11\/google_play-200x200_4.png\" "\\"\\"")
\n<\/p>\n\n\t\n<\/p>\n
\n\tLos investigadores de seguridad del equipo Mobile Threat de CheckPoint han descubierto una nueva campaña de <\/strong>adware<\/strong><\/em> en la plataforma Google Play Store. El <\/strong>malware<\/strong><\/em>, llamado <\/strong>SimBad<\/strong><\/em>, fue encontrado en más de 200 aplicaciones del market<\/em> y ha recibido casi 150 millones de descargas entre todas ellas.<\/strong>\n<\/p>\n <\/p>\n \n\tAl parecer sería el SDK o kit de desarrollo de software RXDrioder<\/em>, proporcionado por addroider[.]com<\/em>como un SDK relacionado con anuncios, el que incorporaría el código malicioso a las aplicaciones desarrolladas con él.<\/strong> De este modo ha logrado estar presente en un gran número de aplicaciones de diferentes desarrolladores, los cuales habrían sido engañados y desconocían que sus creaciones incluirían algún comportamiento malicioso.\n<\/p>\n \n\tUna vez instalada una de estas aplicaciones, SimBad<\/em> se conecta al servidor de Comando y Control (C&C) desde el que recibe instrucciones. Entre sus funcionalidades se encuentran la de eliminar el ícono del lanzador (dificultando su desinstalación por parte del usuario), mostrar anuncios de fondo (fuera de la aplicación), abrir un navegador con una URL determinada (facilitando ataques de <\/strong>phishing<\/strong><\/em>), o abrir las aplicaciones de <\/strong>market<\/strong><\/em>s como Google Play o 9Apps para mostrar búsquedas por palabras clave específicas o la página concreta de una app, e incluso realizar descargas de nuevas apps desde un servidor remoto.<\/strong>\n<\/p>\n \n\t\tVector de ataque de SimBad. Fuente: checkpoint.com\n\t<\/p>\n<\/div>\n \n\tGoogle ha eliminado de su tienda todas las aplicaciones afectadas tras recibir el aviso. Sin embargo es posible que estas aplicaciones maliciosas se encuentren disponibles en otros mercados<\/em>.\n<\/p>\n \n\tSe recomienda consultar el listado de las aplicaciones afectadas, gran parte de ellas juegos de simulación, que está disponible en el reporte de CheckPoint.\n<\/p>\n \n\tMás información:<\/strong> \n\tFuente: Segurmática<\/a>.<\/p>\n Los investigadores de seguridad del equipo Mobile Threat de CheckPoint han descubierto una nueva campaña de adware en la plataforma Google Play Store. El malware, llamado SimBad, fue encontrado en más de 200 aplicaciones del market y ha recibido casi 150 millones de descargas entre todas ellas. … Sigue leyendo \n
\n\tSimBad: A Rogue Adware Campaign On Google Play
\n\thttps:\/\/research.checkpoint.com\/simbad-a-rogue-adware-campaign-on-google-play\/<\/a>\n<\/p>\nIm\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"