Recentemente, os investigadores de segurança de TI da Check Point descobriram um ataque de malware sofisticado que visa utilizadores do Android em todo o mundo por meio da loja de aplicações da Google Play Store. Até agora, um total de 150 milhões de utilizadores do Android foram vítimas do malware. De acordo com a informação, este malware chamado “SimBad” infecta principalmente simuladores e disfarça-se de anúncios para evitar suspeitas.
Recentemente, os investigadores de segurança de TI da Check Point descobriram um ataque de malware sofisticado que visa utilizadores do Android em todo o mundo por meio da loja de aplicações da Google Play Store. Até agora, um total de 150 milhões de utilizadores do Android foram vítimas do malware. De acordo com a informação, este malware chamado “SimBad” infecta principalmente simuladores e disfarça-se de anúncios para evitar suspeitas. Uma investigação detalhada descobriu que o código malicioso está oculto por trás do kit de desenvolvimento de software (SDK) para fins de marketing e é difícil de encontrar.
O SimBad pode redirecionar as vítimas para o site comprometido e instalar mais aplicações maliciosas da Play Store ou do servidor remoto para implementar ataques de phishing. Os investigadores da Check Point, Elena Root e Andrey Polkovnichenko, disseram que este malicioso SDK pode enganar facilmente os programadores. Eles podem nem mesmo saber a verdadeira intenção do que criaram. Pode ser visto que o ataque não foi iniciado para uma região específica, nem o programa malicioso foi desenvolvido pelo mesmo programador.
O SimBad funciona infectando o dispositivo de destino, e a aplicação maliciosa oculta o ícone do programa malicioso, mas, quando usado, exibe anúncios em segundo plano, resultando em receita fraudulenta. Dessa forma, o malware não atrairá a atenção ou causará suspeita.
De acordo com a Check Point, a maioria das aplicações infectadas são jogos de simulador, editores de fotos e aplicações de papel de parede. Aqui estão as dez principais aplicações que estão atualmente infectadas com o malware SimBad:
- Simulador de Escavadeira Pesada de Neve (10.000.000 downloads)
- Hoverboard Racing (5.000.000 de downloads)
- Real Tractor Farming Simulator (5.000.000 downloads)
- Condução de Resgate de Ambulância (5.000.000 de downloads)
- Simulador de Ônibus de Montanha Pesada 2018 (5.000.000 downloads)
- Driver de emergência de caminhão de bombeiros (5.000.000 de downloads)
- Farming Tractor Real Harvest Simulator (5.000.000 de downloads)
- Desafio de estacionamento de carros (5.000.000 downloads)
- Jet Ski Racing (5.000.000 downloads)
- Golpe de Carro de Navegação na Água (5.000.000 de downloads)
Cliquem AQUI para uma lista completa. A boa notícia é que a Check Point já reportou ao Google e muitas dessas aplicações foram removidas da Play Store. No entanto, se tiverem instalada alguma dessas aplicações, removam-nas agora e verifiquem o vosso dispositivo com um software antivírus confiável.