La Oficina de Seguridad del Internauta, alerta de la propagación de este malware y avisa que hay que eliminarlo de forma manual
La Oficina de Seguridad del Internauta (OSI), del Instituto Nacional de Ciberseguridad (Incibe), ha alertado sobre la propagación masiva de un 'malware' denominado 'Simbad', que ha infestado más de 200 aplicaciones y que ha podido alcanzar a 150 millones de ususarios, que estuvieron disponibles en la tienda oficial Google Play. La funcionalidad principal del malware es mostrar publicidad y aunque las aplicaciones ya han sido eliminadas de Google Play, los usuarios que instalaron alguna de ellas, deberán eliminarlas manualmente.
Castellón Información
Le llaman 'Simbad' y, como el marino del cuento, es especialista en migrar de un lado a otro, solo que este, se ha especializado en aplicaciones informáticas de Google Play, que infecta con un malware informático.
La Oficina de Seguridad del Internauta, OSI, del Ministerio Nacional de Ciberseguridad, Incibe, ha remitido una alerta, en la que habla de una infección masiva que afectaría a más de 206 aplicaciones, que estuvieron disponibles en la tienda oficial de Google Play.
Según indica OSI, las aplicaciones fueron descubiertas por investigadores de la empresa de Seguridad Check Point. Se estima que las descargas de todas las aplicaciones han afectado a 150 millones de usuarios.
El malware ha sido apodado como “SimBad” debido a que las aplicaciones afectadas se tratan en su mayoría de juegos de simulación. Al instalarse, las apps están programadas para que se ejecuten automáticamente cuando se encienda el dispositivo o se desbloquee el teléfono. Al ejecutarse, muestran anuncios en los dispositivos afectados.
Además, el código malicioso cuenta con funcionalidades adicionales como, eliminar los iconos de las aplicaciones infectadas para hacer más difícil su desinstalación, mostrar notificaciones, abrir direcciones web, así como promocionar otras aplicaciones, entre otras cosas.
Uno de los enlaces que proporciona OSI, Chez Point describe lo que hace Simbad y cómo afecta a los dispositivos:
"'SimBad' tiene capacidades que se pueden dividir en tres grupos: Mostrar anuncios, Phishing y Exposición a otras aplicaciones. Con la capacidad de abrir una URL determinada en un navegador, el actor detrás de 'SimBad' puede generar páginas de phishing para múltiples plataformas y abrirlas en un navegador, por lo que realiza ataques de phishing de lanza al usuario.
Con la capacidad de abrir aplicaciones de mercado, como Google Play y 9Apps, con una búsqueda por palabra clave específica o incluso una sola página de aplicación, el actor puede obtener exposición de otros actores de amenazas y aumentar sus ganancias. El actor puede incluso llevar sus actividades maliciosas al siguiente nivel instalando una aplicación remota desde un servidor designado, lo que le permite instalar nuevo malware una vez que sea necesario".
Soluciones
En el apartado de Soluciones, OSI recomienda:
Desde Google ya se han tomado las acciones necesarias para eliminar las aplicaciones afectadas de Google Play, por lo que no existe riesgo de que se vean infectados nuevos usuarios.
No obstante, aquellos usuarios que ya hubieran instalado alguna de las aplicaciones, deberán desinstalarlas manualmente de su dispositivo. Como una de las funcionalidades del código malicioso es la de eliminar el incono de las aplicaciones del lanzador, para que sea más difícil de eliminar, se aconseja acceder a Ajustes -> Aplicaciones y revisar el listado completo de aplicaciones instaladas en el dispositivo para descartar que no se tenga instalada ninguna app de las afectadas.
Recomendaciones
Las recomendaciones formuladas por el Incibe apuntan:
- Instala aplicaciones únicamente de tiendas oficiales (Google Play o App Store). En caso de duda, accede a la web de la empresa y pincha en el enlace a la app. Contrasta información como el desarrollador y los enlaces facilitados.
- Antes de instalar una app, comprueba que su valoración y comentarios sean positivos, y revisa que los permisos que solicita no sean excesivos.
- Instala las aplicaciones desde el enlace que te facilitan las entidades en sus webs oficiales.
- Mantén actualizados tus dispositivos móviles a las últimas versiones. Esto incluye actualizar tanto los sistemas operativos, como las aplicaciones que tengas instaladas en los mismos.
- Recuerda que puedes descargar programas que te ayudarán a reforzar la seguridad de tus dispositivos móviles. Puedes consultar nuestra sección “Herramientas gratuitas”.
- Y por último, si tu dispositivo es Android, te recomendamos revisar el estado de seguridad con la aplicación Conan Mobile (disponible en Google Play) que te indicará los posibles riesgos a los que está expuesto tú móvil o tableta y te proporcionará algunos consejos para corregirlos.
- En caso de duda, antes de instalar una aplicación, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE)o la Oficina de Seguridad del Internauta (OSI).
