Un rapporto di Check Point Research ha scoperto un nuovo tipo di adware chiamato SimBad che è stato trovato in 206 app nel Google Play Store. Queste app sono state installate collettivamente oltre 150 milioni di volte ma Google ha rimosso i titoli solo da qualche giorno. Le app, una volta installate, invadono lo smartphone di un utente con annunci in background, anche se l’app non è aperta.
Inoltre, queste app infette potrebbero forzare il browser dell’utente a visitare un sito Web selezionato dall’attaccante con le istruzioni provenienti dal server dell’aggressore. E per rendere più difficile agli utenti la disinstallazione di questi titoli, le loro icone scompaiono dall’app drawer.
L’adware si chiama SimBad perché la maggior parte delle app su cui si trova sono giochi di simulazione. Mentre è considerato un adware ora, Check Point dice che l’infrastruttura è lì per “evolversi in una minaccia molto più grande”.
L’app infetta più installata è stata un titolo chiamato Snow Heavy Excavator Simulator con 10 milioni di download. Un certo numero di titoli ha avuto 5 milioni di installazioni ognuno tra cui Fire Truck Emergency Driver, Ambulance Rescue Driving e Car Parking Challenge.
Anche se Google ha rimosso le app dal Play Store, se avete installato una delle app infette, potrebbe comunque causare il caos sul vostro dispositivo. Per vedere se il vostro smartphone ha ancora una di queste app installate, vi basterà controllare l’elenco trovato nell’appendice del rapporto di Check Point.
Prima di lasciarvi, vi vogliamo ricordare che non è la prima volta che la sicurezza del Play Store viene violata. All’inizio di febbraio Google è stata costretta a rimuovere 26 applicazioni contenenti malware.