Estas aplicaciones podían mostrar publicidad agresiva en nuestro terminal, incluso fuera de la aplicación, siendo su desinstalación algo complicada.
El Instituto de Ciberseguridad informó el pasado jueves de la existencia de más de 200 aplicaciones infectadas por un código malicioso apodado como Simbad. Estas aplicaciones estuvieron disponible en la tienda oficial de Google Play y han sido retiradas, pero se recomienda a los usuarios que borren las mismas de su terminal de forma manual.
Según indican desde el centro tecnológico con sede en León, la funcionalidad principal del malware es mostrar publicidad. El listado de aplicaciones afectadas se puede ver en este enlace. Se estima que estas aplicaciones fueron descargadas por 150 millones de usuarios, basándose en su mayoría en aplicaciones de juegos de simulación.
Estas apps están programadas para ejecutarse al encender automáticamente el dispositivo, mostrando un elevado número de anuncios para obtener un beneficio económico al utilizar un programa de monetización SDK bastante agresivo. La publicidad se podía mostrar incluso fuera de la aplicación y podía redirigir a otras aplicaciones maliciosas para aumentar el número de descargas.
Además se comprobó que algunas de estas aplicaciones ocultaban el icono de descarga para evitar su desinstalación. Y al poder acceder a la información de nuestro terminal, era capaz de realizar búsquedas por palabras concretas en la Google Play para mejorar el posicionamiento de las aplicaciones en los listados mostrados como palabra claves de los usuarios.
