Desde el año anterior se incrementó la presencia de apps maliciosas en Google Play. A pesar de sus acciones, los Mountain View no han podido resolver el problema en su totalidad. Millones de usuarios han sido afectados y parece que la solución sigue estando lejana. Check Point, una firma de ciberseguridad israelí, reveló el descubrimiento de 210 aplicaciones que instalaban adware en dispositivos Android.
De acuerdo al reporte, Google se enteró de la situación y eliminó la dos centenas de aplicaciones. Sin embargo, antes de que eso ocurriera ya habían sumado 150 millones de descargas, una cifra más que preocupante. Hasta el momento no se puede asegurar que eran las únicas apps con código malicioso, pues sus responsables lo propagaron por medio de un kit de desarrollo de software (SDK) de nombre RXDrioder.
La herramienta mencionada se ofrecía como un programa confiable para integrar anuncios en aplicaciones. Se les hacía creer a los desarrolladores que solo se mostraría publicidad en la app descargada pero, al instalarse, el código malicioso se extendía hacia el sistema operativo y otras apps, comenzando a mostrar anuncios no deseados de manera recurrente.
Nuevo malware infectó a miles de usuarios Android desde Google Play
El adware, bautizado como "SimBad", era capaz de generar webs falsas que trataban de convencer al usuario de descargar otras aplicaciones, las cuales posiblemente tenían malware oculto para robar datos. Su objetivo era claro, engañar a los desarrolladores y propagarse por cualquier tipo de apps, aunque la mayoría de víctimas fueron juegos.
Check Point ha compartido la lista de apps involucradas, destacando la presencia de muchos simuladores como Snow Heavy Excavator Simulator, Real Tractor Farming Simulator, Ambulance Rescue Driving, Heavy Mountain Bus Simulator 2018 o Fire Truck Emergency Driver, todos ellos con millones de instalaciones.
La empresa de California ha sido criticada por su proceso de revisión de apps en Google Play. No son lo suficientemente estrictos, y esto ha permitido que ciberdelincuentes se aprovechen para cumplir sus propósitos. En enero te informamos de un malware que infectó a 100.000 usuarios Android; burlaron los protocolos de seguridad de Google para distribuir el código en la tienda digital. La solución, por supuesto, fue retirar las apps involucradas, pero no hay esfuerzo para evitar que lleguen a la plataforma.