Gravedad: ALTA.
Recursos afectados: Se ven afectados aquellos usuarios que tengan instaladas, en su dispositivo, alguna de las aplicaciones incluidas en este enlace, entre las que se encuentran:
com.heavy.excavator.simulator.driveandtransport | Snow Heavy Excavator Simulator | 10,000,000 |
com.hoverboard.racing.speed.simulator | Hoverboard Racing | 5,000,000 |
com.zg.real.tractor.farming.simulator.game | Real Tractor Farming Simulator | 5,000,000 |
com.ambulancerescue.driving.simulator | Ambulance Rescue Driving | 5,000,000 |
com.heavymountain.bus2018simulator | Heavy Mountain Bus Simulator 2018 | 5,000,000 |
com.firetruckemergency.driver | Fire Truck Emergency Driver | 5,000,000 |
com.farming.tractor.realharvest.simulator | Farming Tractor Real Harvest Simulator | 5,000,000 |
com.carparking.challenge.parksimulator | Car Parking Challenge | 5,000,000 |
com.speedboat.jetski.racing.simulator | Speed Boat Jet Ski Racing | 5,000,000 |
com.watersurfing.carstunt.racing.simulator | Water Surfing Car Stunt | 5,000,000 |
com.offroad.woodtransport.truckdriver | Offroad Wood Transport Truck Driver 2018 | 5,000,000 |
com.volumen.booster.equalizer | Volumen Booster and Equalizer | 5,000,000 |
com.ks.prado.Car.parking.race.drive.apps | Prado Parking Adventure | 5,000,000 |
com.zg.offroad.Oil.tanker.transporter.truck.cargo.simulator | Oil Tanker Transport Truck Driver | 5,000,000 |
Descripción: Detectadas más de 200 aplicaciones infectadas por un código malicioso apodado como “Simbad”, que estuvieron disponibles en la tienda oficial Google Play. La funcionalidad principal del malware es mostrar publicidad y aunque las aplicaciones ya han sido eliminadas de Google Play, los usuarios que instalaron alguna de ellas, deberán eliminarlas manualmente.
Las aplicaciones fueron descubiertas por investigadores de la empresa de Seguridad Check Point. Se estima que las descargas de todas las aplicaciones han afectado a 150 millones de usuarios.
El malware ha sido apodado como “SimBad” debido a que las aplicaciones afectadas se tratan en su mayoría de juegos de simulación. Al instalarse, las apps están programadas para que se ejecuten automáticamente cuando se encienda el dispositivo o se desbloquee el teléfono. Al ejecutarse, muestran anuncios en los dispositivos afectados.
Además, el código malicioso cuenta con funcionalidades adicionales como, eliminar los iconos de las aplicaciones infectadas para hacer más difícil su desinstalación, mostrar notificaciones, abrir direcciones web, así como promocionar otras aplicaciones, entre otras cosas.
Solución: Desde Google ya se han tomado las acciones necesarias para eliminar las aplicaciones afectadas de Google Play, por lo que no existe riesgo de que se vean infectados nuevos usuarios.
No obstante, aquellos usuarios que ya hubieran instalado alguna de las aplicaciones, deberán desinstalarlas manualmente de su dispositivo. Como una de las funcionalidades del código malicioso es la de eliminar el incono de las aplicaciones del lanzador, para que sea más difícil de eliminar, se aconseja acceder a Ajustes -> Aplicaciones y revisar el listado completo de aplicaciones instaladas en el dispositivo para descartar que no se tenga instalada ninguna app de las afectadas.
Para leer la noticia completa haz clic en el siguiente enlace
Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE