2019/03/14

Malware SimBad chegou a 150 milhões de Android


Investigadores descobriram um novo malware, designado por SimBad, que afectava centenas de apps Android, totalizando mais de 150 milhões de downloads.

O malware fazia-se passar por uma plataforma de apresentação de publicidade, que muitos developers adicionaram às suas apps. O que não sabiam é que tinha também a capacidade para criar uma backdoor que permitia instalar remotamente malware, que nos casos detectados consistia num adware que permanecia escondido nos dispositivos Android, injectando publicidade extra.

O que torna este caso preocupante é que estamos a falar de um malware que atingiu um número substancial de utilizadores Android, com muitos jogos que foram instalados mais de 5 milhões de vezes, e o mais popular a ter sido descarregado mais de 10 milhões de vezes!
  • Snow Heavy Excavator Simulator (10,000,000 downloads)
  • Hoverboard Racing (5,000,000 downloads)
  • Real Tractor Farming Simulator (5,000,000 downloads)
  • Ambulance Rescue Driving (5,000,000 downloads)
  • Heavy Mountain Bus Simulator 2018 (5,000,000 downloads)
  • Fire Truck Emergency Driver (5,000,000 downloads)
  • Farming Tractor Real Harvest Simulator (5,000,000 downloads)
  • Car Parking Challenge (5,000,000 downloads)
  • Speed Boat Jet Ski Racing (5,000,000 downloads)
  • Water Surfing Car Stunt (5,000,000 downloads)
    (lista completa de apps aqui)

Embora por agora este SimBad estivesse a ser utilizado para apresentar publicidade, nada impedia os responsáveis pelo mesmo de usarem esse sistema para instalar malware mais malicioso, que pudesse roubar passwords, dados bancários, criptomoedas, ou qualquer outra actividade indesejada.

Esperemos que no Android Q a Google feche a porta a este tipo de "instalações remotas indesejadas".

Sem comentários:

Enviar um comentário (problemas a comentar?)