O adware SimBad infecta 206 aplicativos no Google Play Store

SimBad adware infects 206 apps on Google Play Store

A plataforma Android e at√© o mercado de aplicativos Play Store do Google foram criticados por serem menos seguros, especialmente em compara√ß√£o com o ecossistema iOS da Apple. Quase toda semana ouvimos falar de um novo malware que entra na Google Play Store, amea√ßando comprometer os smartphones e seus propriet√°rios. E embora o Google seja r√°pido em agir para remover os aplicativos errados, √†s vezes √© tarde demais para salvar milhares, sen√£o milh√Ķes, de dispositivos j√° comprometidos que j√° baixaram os aplicativos infectados.

Nesse caso, o adware apelidado de “SimBad” foi identificado em cerca de 206 aplicativos na Google Play Store, a maioria deles jogos do tipo simula√ß√£o, da√≠ o nome. Coletivamente, esses aplicativos e jogos foram baixados um total de 150 milh√Ķes de vezes. √Č quase surpreendente como esses aplicativos s√£o baixados com tanta facilidade, muitas vezes sem pensar duas vezes.

Equipamento de seguran√ßa A Check Point observa que os desenvolvedores dos aplicativos podem n√£o estar completamente culpados. Eles podem n√£o ter percebido que estavam usando um kit de desenvolvimento de software ou SDK relacionado a an√ļncios, cujo objetivo √© instalar o adware em dispositivos, fosse essa a inten√ß√£o dos desenvolvedores ou n√£o. Como os usu√°rios, eles podem ter sido atra√≠dos por falsas promessas.

Depois que um aplicativo infectado pelo SimBad √© baixado, o adware se registra no sistema para que possa ser executado na inicializa√ß√£o e quando o usu√°rio estiver usando o dispositivo ativamente. Em seguida, liga para casa, um C&C remoto rastreado para ‚Äúaddroider.com‚ÄĚ, que aguarda instru√ß√Ķes sobre o que fazer. A partir da√≠, ele pode executar a√ß√Ķes como abrir uma p√°gina do navegador para phishing de informa√ß√Ķes do usu√°rio, abrir uma loja de aplicativos (incluindo a Google Play Store) para um aplicativo potencialmente malicioso espec√≠fico ou at√© mesmo baixar e instalar um aplicativo em segundo plano.

√Č certo que o SimBad √© menos nefasto do que outros malwares que escaparam ao aviso do Google, mas j√° tem o potencial de causar mais danos. O Google j√° retirou os aplicativos infectados e provavelmente adicionar√° a variedade de adware √† IA do Google Protect.

0 Shares