La società di sicurezza Check Point ha scovato 200 app che mostravano annunci pubblicitari ingannevoli agli utenti. SimBad è il nuovo malware scoperto dai ricercatori di Check Point, presente all’interno di 206 applicazioni per smartphone Android. SimBad è un adware, un particolare virus che mostra pubblicità ingannevoli agli utenti in grado di rubare soldi e di rallentare le performance del dispositivo.
Le applicazioni coinvolte sono state eliminate dal Google Play Store, ma potrebbero essere presenti ancora su milioni di smartphone, sopratutto se sono state scaricate da store di terze parti. Secondo gli esperti di Check Point le applicazioni sono state scaricate 150 milioni di volte (dati del Google Play Store). Non si conosce con precisione il numero di utenti coinvolti, ma superano sicuramente i 4-5 milioni.
Le app che nascondevano l’adware sono per la maggior parte giochi di simulazioni: Snow Heavy Excavator; Simulator Hoverboard Racing; Real Tractor Farming Simulator; Ambulance Rescue Driving; Heavy Mountain Bus Simulator 2018; Fire Truck Emergency Driver; Farming Tractor Real Harvest Simulator (questi i nomi di alcune delle app infette).
Come funziona l’adware SimBad? Quando si accende lo smartphone, oppure quando si lancia una delle app malevoli, il malware apre autonomamente una pagina del browser mostrando all’utente annunci pubblicitari. Grazie a questo stratagemma gli hacker possono guadagnare migliaia di euro ogni giorno.
Il virus SimBad non è particolarmente pericoloso. Crea solamente dei fastidi all’utente che si ritrova dei pop-up pubblicitari molto fastidiosi mentre sta giocando. I ricercatori di Check Point segnalano, però, che il malware è molto strutturato e in grado di creare danni maggiori e di entrare in possesso delle informazioni sensibili degli utenti.