Experții īn securitate au descoperit un nou adware mobil care-ți arată reclame nedorite ascuns īn peste 200 de aplicații pentru Android.

Malware-ul a fost descărcat de aproape 150 de milioane de ori și a fost folosit īn scopuri de advertising. A fost denumit SimBad de cercetătorii firmei de securitate Check Point.

SimBad a infectat mai mult de 200 de aplicații, cel mai probabil fără știința dezvoltatorilor. Astfel, adware-ul păcălește sistemul prin care Google scanează magazinul de aplicații și permite instalarea unui malware adițional.

Odată instalat, adware-ul descărcat șterge icon-ul aplicației, ceea ce o face mai dificl de șters. Aceasta continuă să ruleze pe fundal. Astfel, aplicațiile infectate pot afișa reclame īn background sau pot deschide browser-ul pe orice pagină. Mai mult, pot chiar descărca și alte aplicații malițioase, fie ele de pe Play Store sau de pe alte servere.

Īn plus, paginile pe care le deschide ar putea fi site-uri de phishing, menite să păcălească oamenii să ofere date personale.

Check Point a făcut o listă cu aplicațiile pe care Google le-a eliminat din magazin. Lista poate fi găsită aici. Totuși, deși aplicațiile au fost șterse din Play Store, acestea nu se șterg automat și de pe dispozitive.

Unele aplicații au īnceput să fie infectate īncă din martie 2017, potrivit lui Aviran Hazum, mobile threat intelligence team leader al companiei Check Point. Deși este doar un adware la momentul actual, are potențialul de a evolua īn ceva mai mare de atāt, a mai spus acesta.

Adware este o amenințare tot mai des īntālnită īn cazul aplicațiilor mobile. Atacatorii pot folosi milioane de dispozitive pentru a face bani. Īn cazul SimBad, atacatorii au afișat utilizatorilor reclame pentru a genera venituri frauduloase.

Magazinul de aplicații al Google este o țintă frecventă cānd vine vorba de atacuri cibernetice. Cifre oficiale ale Google spun că numărul de aplicații pe care le-a scos din magazinul său a fost de peste 700.000 īn 2018.