Actualidad

Internet

Virus SimBad: ¿tiene usted alguno de estos 206 juegos infectados?

Un código malicioso afectó a numerosas aplicaciones de Google Play que, aunque han sido retiradas, deben ser eliminadas manualmente

SimBad sigue siendo peligroso / Check Point
SimBad sigue siendo peligroso / Check Pointlarazon

Un código malicioso que mostraba publicidad, apodado SimBad, ha afectado a más de 200 apps disponibles en la tienda oficial de Google Play, y todavía puede seguir causando daño. Aunque Google las eliminó de forma inmediata nada más tener conocimiento del problema, los expertos advierten de que el usuario deberá borrarlas manualmente para evitar tener problemas.

La relación de apps afectadas incluye fundamentalmente juegos y simuladores (desde cómo conducir tractores o ambulancias hasta coches de carreras), que acumulan cerca de 150 millones de descargas. La lista completa de juegos puede ser consultada aquí.

La incidencia, denunciada por la empresa de antivirus CheckPoint y catalogada con importancia “alta” por parte del Instituto de Ciberseguridad (INCIBE) español, provoca una campaña masiva de adware móvil por medio del cual se muestran innumerables anuncios fuera de la aplicación sin que exista posibilidad de desinstalar dichas aplicaciones.

Al instalarse, las apps están programadas para que se ejecuten automáticamente cuando se encienda el dispositivo o se desbloquee el teléfono. Al hacerlo, muestran anuncios en los dispositivos afectados. Además, el código malicioso cuenta con funcionalidades adicionales como eliminar los iconos de las aplicaciones infectadas para hacer más difícil su desinstalación, mostrar notificaciones, abrir direcciones web, así como promocionar otras aplicaciones, entre otras cosas, alertan el INCIBE y CheckPoint.

Desde Google ya se han tomado las acciones necesarias para eliminar las aplicaciones afectadas de Google Play, por lo que no existe riesgo de que se vean infectados nuevos usuarios, aunque aquellos que ya hubieran instalado alguna de las aplicaciones deberán desinstalarlas manualmente de su dispositivo.

“Como una de las funcionalidades del código malicioso es la de eliminar el incono de las aplicaciones del lanzador, para que sea más difícil de eliminar, se aconseja acceder aAjustes -> Aplicaciones y revisar el listado completo de aplicaciones instaladas en el dispositivo para descartar que no se tenga instalada ninguna app de las afectadas”, detallan los expertos del INCIBE.