L’Oficina de Seguretat de l’Internauta, alerta de la propagació d’aquest malware i avisa que cal eliminar-lo de forma manual
L’Oficina de Seguretat de l’Internauta (OSI), de l’Institut Nacional de Ciberseguretat (Incibe), ha alertat sobre la propagació massiva d’un ‘malware’ denominat ‘Simbad’, que ha infestat més de 200 aplicacions i que ha pogut aconseguir 150 milions d’ususaris, que van estar disponibles a la botiga oficial Google Play. La funcionalitat principal del malware és mostrar publicitat i encara que les aplicacions ja han sigut eliminades de Google Play, els usuaris que van instal·lar alguna d’elles, hauran d’eliminar-les manualment.
Actualitat Diària
Li criden ‘Simbad’ i, com el marí del conte, és especialista a migrar d’un costat a un altre, només que aquest, s’ha especialitzat en aplicacions informàtiques de Google Play, que infecta amb un malware informàtic.
L’Oficina de Seguretat de l’Internauta, OSI, del Ministeri Nacional de Ciberseguretat, Incibe, ha remés una alerta, en la qual parla d’una infecció massiva que afectaria a més de 206 aplicacions, que van estar disponibles a la botiga oficial de Google Play.
Segons indica OSI, les aplicacions van ser descobertes per investigadors de l’empresa de Seguretat Check Point. S’estima que les descàrregues de totes les aplicacions han afectat 150 milions d’usuaris.
El malware ha sigut sobrenomenat com “SimBad” pel fet que les aplicacions afectades es tracten en la seua majoria de jocs de simulació. En instal·lar-se, les apps estan programades perquè s’executen automàticament quan s’encenga el dispositiu o es desbloquege el telèfon. En executar-se, mostren anuncis en els dispositius afectats.
A més, el codi maliciós compta amb funcionalitats addicionals com, eliminar les icones de les aplicacions infectades per a fer més difícil la seua desinstal·lació, mostrar notificacions, obrir adreces web, així com promocionar altres aplicacions, entre altres coses.
Un dels enllaços que proporciona OSI, Chez Point descriu el que fa Simbad i com afecta als dispositius:
“‘SimBad’ té capacitats que es poden dividir en tres grups: Mostrar anuncis, Phishing i Exposició a altres aplicacions. Amb la capacitat d’obrir una URL determinada en un navegador, l’actor darrere de ‘SimBad’ pot generar pàgines de phishing per a múltiples plataformes i obrir-les en un navegador, per la qual cosa realitza atacs de phishing de llança a l’usuari.
Amb la capacitat d’obrir aplicacions de mercat, com Google Play i 9Apps, amb una cerca per paraula clau específica o fins i tot una sola pàgina d’aplicació, l’actor pot obtindre exposició d’altres actors d’amenaces i augmentar els seus guanys. L’actor pot fins i tot portar les seues activitats malicioses al següent nivell instal·lant una aplicació remota des d’un servidor designat, la qual cosa li permet instal·lar nou *malware una vegada que siga necessari”.
- Solucions
En l’apartat de Solucions, OSI recomana:
Des de Google ja s’han pres les accions necessàries per a eliminar les aplicacions afectades de Google Play, per la qual cosa no existeix risc que es vegen infectats nous usuaris.
No obstant això, aquells usuaris que ja hagueren instal·lat alguna de les aplicacions, hauran de desinstal·lar-les manualment del seu dispositiu. Com una de les funcionalitats del codi maliciós és la d’eliminar el incono de les aplicacions del llançador, perquè siga més difícil d’eliminar, s’aconsella accedir a Ajustos -> Aplicacions i revisar el llistat complet d’aplicacions instal·lades en el dispositiu per a descartar que no es tinga instal·lada cap app de les afectades.
Recomanacions
Les recomanacions formulades pel Incibe apunten:
Instal·la aplicacions únicament de botigues oficials (Google Play o App Store). En cas de dubte, accedeix a la web de l’empresa i punxa en l’enllaç a l’app. Contrasta informació com el desenvolupador i els enllaços facilitats.
Abans d’instal·lar una app, comprova que la seua valoració i comentaris siguen positius, i revisa que els permisos que sol·licita no siguen excessius.
Instal·la les aplicacions des de l’enllaç que et faciliten les entitats en els seus webs oficials.
Mantingues actualitzats els teus dispositius mòbils a les últimes versions. Això inclou actualitzar tant els sistemes operatius, com les aplicacions que tingues instal·lades en aquests.
Recorda que pots descarregar programes que t’ajudaran a reforçar la seguretat dels teus dispositius mòbils. Pots consultar la nostra secció “Eines gratuïtes”.
I finalment, si el teu dispositiu és Android, et recomanem revisar l’estat de seguretat amb l’aplicació Conan Mobile (disponible en Google Play) que t’indicarà els possibles riscos als quals està exposat tu mòbil o tauleta i et proporcionarà alguns consells per a corregir-los.
En cas de dubte, abans d’instal·lar una aplicació, consulta directament amb l’empresa o servei implicat o amb terceres parts de confiança com poden ser les Forces i Cossos de Seguretat de l’Estat (FCSE)o l’Oficina de Seguretat de l’Internauta (OSI).