Il malware SimBad infetta milioni di dispositivi Android

E’ stata individuata una sofisticata campagna malware che colpisce gli utenti Android tramite il Google Play Store: ad oggi le stime parlano di oltre 150 milioni di dispositivi Android compromessi a livello globale.

Soprannominato Simbad, questo malware si “traveste ” da ads per evitare sospetti e si nasconde dietro un Software Developement Kit (SDK) usato a fini di pubblicità e per generare profitto. Al momento il conteggio dei download delle app nelle quali è stato individuato questo malware ha raggiunto quasi i 150 milioni. Insomma, i cyber truffatori sono riusciti a truffare alcuni sviluppatori di app, convincendoli ad usare l’SDK dannoso senza che, ovviamente, fossero al corrente del contenuto dannoso nascosto al suo interno.

Che cosa fa SimBad?
SimBad anzitutto mostra insistentemente annunci dannosi, ma ha anche la capacità di lanciare attacchi di phishing: ha l’abilità infatti di reindirizzare gli utenti su siti web compromessi e scaricare ulteriori applicazioni dannose, sia da un server remoto ad esso collegato sia, e questo è davvero preoccupante, dal Play Store stesso.

Come funziona?
SimBad è difficilmente individuabile, una volta che ha infettato un dispositivo: l’app dannosa infatti nasconde la propria icona e funziona in background. L’utente quindi vede solo un continuo generarsi di annunci pubblicitari ogni volta che il dispositivo è in uso. Un utente poco esperto quindi difficilmente sospetterà che la responsabilità di tutti quei fastidiosi annunci sia una specifica app.

In quali app si trova questo malware?
Una larga fetta di applicazioni infette sono giochi di simulazione, ma ci sono anche editor fotografici e app wallpaper. Sotto la lista delle 10 app infette più scaricate:
Snow Heavy Excavator Simulator (10.000.000 download);
Hoverboard Racing (5.000.000 download);
Real Tractor Farming Simulator (5.000.000 download);
Ambulance Rescue Driving (5.000.000 download);
Heavy Mountain Bus Simulator 2018 (5.000.000 download);
Fire Truck Emergency Driver (5.000.000 download);
Farming Tractor Real Harvest Simulator (5.000.000 download);
Car Parking Challenge (5.000.000 download);
Speed Boat Jet Ski Racing (5.000.000 download);
Water Surfing Car Stunt (5.000.000 download).
La lista completa delle app infette dal malware SimBad è disponibile qui

Google è intervenuto…
rimuovendo le app infette non appena ricevuta la segnalazione. Consigliamo a tutti coloro che hanno installato una delle app elencate nella lista menzionata sopra di rimuovere immediatamente l’app e eseguire una scansione completa col software l’antivirus.

logHD1

YOTTA WEB - Via Don F. Cabrio 14/D - 13900 Biella (BI)

P.IVA 02552590024 - C.F. SNTSVR77S27A859C - REA BI 194613

Copyright 2017 © YOTTA WEB All Rights Reserved

Privacy Policy