Se han detectado aplicaciones Google Play con vulnerabilidad SimBad

Recientemente Check Point Software Technologies han encontrado  206 aplicaciones de la plataforma Google Play Store infectada por la vulnerabilidad SinBad, la cual hace que el dispositivo infectado se llene de innumerable anuncios incluso estando fuera de la aplicación, siendo imposible desinstalarlas.

Simbad actúa abriendo URL’s en el navegador, dejando así expuesto e dispositivo a ataques de páginas phising para las diferentes plataformas. El atacante puede incluso llegar a instalar aplicación de uso remoto pudiendo así instalar en el dispositivo elementos malware.

Para detectar si alguna aplicación esta infectada debe observas las siguientes características:

  •  Muestran anuncios fuera de las aplicaciones.
  •  Abren constantemente tanto Google Play como 9Apps Store y redireccionan a otra aplicación
  • Las aplicaciones esconden al launcher su icono de inicio de aplicación
  • Abren un navegador con enlaces generados por el desarrollador de la aplicación
  • Descargan archivos APK y piden al usuario que los instale
  • Búsqueda de palabras en Google Play propuestas por la aplicación.

Si observa que alguna de sus aplicaciones podría estar infectada, deberá desinstalar la aplicación inmediatamente, y en caso de no aparecer la aplicación, borrar todas las aplicaciones instaladas recientemente.

Fuente