Actualitat Diària

El virus ‘Simbad’ infesta més de 200 aplicacions de la botiga oficial de Google Play

L’Oficina de Seguretat de l’Internauta, alerta de la propagació d’aquest malware i avisa que cal eliminar-lo de forma manual

L’Oficina de Seguretat de l’Internauta (OSI), de l’Institut Nacional de Ciberseguretat (Incibe), ha alertat sobre la propagació massiva d’un ‘malware’ denominat ‘Simbad’, que ha infestat més de 200 aplicacions i que ha pogut aconseguir 150 milions d’ususaris, que van estar disponibles a la botiga oficial Google Play. La funcionalitat principal del malware és mostrar publicitat i encara que les aplicacions ja han sigut eliminades de Google Play, els usuaris que van instal·lar alguna d’elles, hauran d’eliminar-les manualment.

Actualitat Diària 

Li criden ‘Simbad’ i, com el marí del conte, és especialista a migrar d’un costat a un altre, només que aquest, s’ha especialitzat en aplicacions informàtiques de Google Play, que infecta amb un malware informàtic.

L’Oficina de Seguretat de l’Internauta, OSI, del Ministeri Nacional de Ciberseguretat, Incibe, ha remés una alerta, en la qual parla d’una infecció massiva que afectaria a més de 206 aplicacions, que van estar disponibles a la botiga oficial de Google Play.
Segons indica OSI, les aplicacions van ser descobertes per investigadors de l’empresa de Seguretat Check Point. S’estima que les descàrregues de totes les aplicacions han afectat 150 milions d’usuaris.


El malware ha sigut sobrenomenat com “SimBad” pel fet que les aplicacions afectades es tracten en la seua majoria de jocs de simulació. En instal·lar-se, les apps estan programades perquè s’executen automàticament quan s’encenga el dispositiu o es desbloquege el telèfon. En executar-se, mostren anuncis en els dispositius afectats.

A més, el codi maliciós compta amb funcionalitats addicionals com, eliminar les icones de les aplicacions infectades per a fer més difícil la seua desinstal·lació, mostrar notificacions, obrir adreces web, així com promocionar altres aplicacions, entre altres coses.

Un dels enllaços que proporciona OSI, Chez Point descriu el que fa Simbad i com afecta als dispositius:

“‘SimBad’ té capacitats que es poden dividir en tres grups: Mostrar anuncis, Phishing i Exposició a altres aplicacions. Amb la capacitat d’obrir una URL determinada en un navegador, l’actor darrere de ‘SimBad’ pot generar pàgines de phishing per a múltiples plataformes i obrir-les en un navegador, per la qual cosa realitza atacs de phishing de llança a l’usuari.

Amb la capacitat d’obrir aplicacions de mercat, com Google Play i 9Apps, amb una cerca per paraula clau específica o fins i tot una sola pàgina d’aplicació, l’actor pot obtindre exposició d’altres actors d’amenaces i augmentar els seus guanys. L’actor pot fins i tot portar les seues activitats malicioses al següent nivell instal·lant una aplicació remota des d’un servidor designat, la qual cosa li permet instal·lar nou *malware una vegada que siga necessari”.