Este software publicitario se encuentra en 210 aplicaciones de Android disponibles en la tienda oficial de Google Play
Una cifra cercana a los 150 millones de usuarios de dispositivos Android podrían haber descargado e instalado alguna aplicación que incluye una nueva variedad de un adwareconocido como SimBad, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.
Según los reportes, el adware se oculta como un kit de publicidad (RXDrioder), usado por todas las aplicaciones afectadas para controlar la forma en la que se muestran los anuncios a los usuarios.
Informes posteriores de una firma de seguridad en redes afirman que los desarrolladores de RXDrioder han estado usando el código de este kit para ocultar el malware en algunas aplicaciones con el propósito de secuestrar los dispositivos infectados y mostrar anuncios para su propio beneficio.
“Teorizamos que los desarrolladores fueron engañados para instalar este kit malicioso, ajeno a su desarrollo”, mencionaron los expertos. En total, la compañía identificó el kit de publicidad maliciosa dentro de 210 aplicaciones de Android disponibles a través de la plataforma oficial de Google Play (principalmente juegos). En total, las aplicaciones comprometidas han sido descargas por 150 millones de usuarios.
Los expertos en seguridad en redes comentaron que el kit contiene múltiples características ocultas y que nada tienen que ver con esta clase de herramienta. Según los informes, RXDrioder puede ocultar el ícono de una aplicación (truco usado por múltiples apps maliciosas), entre otras características, aunque los investigadores consideran que se abusó del software principalmente para el uso publicitario.
Los operadores de SimBad incluso son capaces de enviar instrucciones a las aplicaciones que integran RXDroider para tomar control sobre estas sin que los desarrolladores legítimos pudieran descubrirlo.
Aunque los expertos creen que el abuso de la app fue para publicidad, creen que los operadores también podrían haber forzado la ejecución del navegador para ingresar una URL y mostrar aún más publicidad o incluso ingresar a Google Play y descargar aplicaciones específicas.
Poco tiempo después de la publicación de estos informes, todas las aplicaciones que utilizaban la herramienta de RXDrioder fueron eliminadas de la plataforma oficial de Google Play. Esta campaña de adware se une a incidentes pasados con otras variantes de adware, como Chamois, HummingBad y Googligan.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
