Más de 200 apps de Google Play, infectadas por un software que inunda el teléfono de publicidad
Hasta 206 aplicaciones que han estado disponibles en Google Play fueron infectadas por un software malicioso que inunda el teléfono de publicidad. Google las ha retirado tras un aviso de la firma de ciberseguridad Check Point, pero los usuarios que las tengan instaladas deberán eliminarlas manualmente. Se estima que puede haber 150 millones de dispositivos afectados. El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una alerta de prioridad “alta” dado el gran número de descargas que acumulaban las aplicaciones.
“Al instalarse, las apps están programadas para que se ejecuten automáticamente cuando se encienda el dispositivo o se desbloquee el teléfono. Al ejecutarse, muestran anuncios en los dispositivos afectados”, explica el Incibe. El software también está programado para redirigir al usuario a otras aplicaciones infectadas cada vez que abre Google Play para aumentar el número de descargas, ocultar los iconos de las apps afectadas para dificultar su desinstalación así como descargar archivos de Internet y solicitar permiso para instalarlos.
Los investigadores han denominado al software “SimBad”, debido a que la mayoría de aplicaciones infectadas eran juegos de simulación. La más descargada, Snow Heavy Excavator Simulator, acumulaba 10 millones de descargas. La lista completa de aplicaciones afectadas ha sido publicada por Check Point.
Los investigadores de la firma de seguridad creen que los desarrolladores de estas aplicaciones “fueron engañados” para instalar el software malicioso “desconociendo su contenido”, dado que ha afectado a múltiples desarrolladores de varios países. “Con las capacidad de mostrar anuncios sin control, exponer al usuario a otras aplicaciones y abrir una URL en un navegador, ”SimBad“ actúa ahora como un Adware [software de publicidad maliciosa], pero ya tiene la infraestructura para evolucionar hacia una amenaza mucho mayor”, advierten desde Check Point.
Cómo desinstalar una app infectada
Dado que una de las funciones del software malicioso era ocultar el icono de la aplicación infectada, para desinstalarla es necesario hacerlo desde los Ajustes del dispositivo. Una vez en el menú “Ajustes”, hay que entrar en “Aplicaciones”, buscar la app afectada y eliminarla.
Para evitar ser víctima de ataques como éste, el Incibe recomienda mantener los dispositivos actualizados a sus últimas versiones en todo momento (“Esto incluye actualizar tanto los sistemas operativos, como las aplicaciones que tengas instaladas en los mismos”) y revisar siempre tanto las valoraciones personales de los usuarios como los permisos que solicita una app antes de instalarla.
En su alerta, el Incibe recuerda que la Oficina de Seguridad del Internauta cuenta con una sección de “Herramientas gratuitas” donde indexa un gran número de ellas, diferenciadas en cuatro ámbitos: “Antirrobo, seguridad y protección de acceso”, “Privacidad y seguridad de datos”, “Mantenimiento” y “Protección, análisis y desinfección”.