I ricercatori di Check point, società specializzata nella realizzazione di programmi per la sicurezza informatica, ha scovato SimBad, un nuovo malware presente all’interno di 206 applicazioni per smartphone Android. 

Che cos’è SimBad? È un adware, ovvero un particolare virus che mostra pubblicità ingannevoli agli utenti in grado di rubare soldi e di rallentare le performance del dispositivo.

Le 206 applicazioni incriminate sono state subito rimosse dal Google Play Store, ma potrebbero essere presenti ancora su milioni di smartphone, sopratutto se sono state scaricate da store di terze parti. Secondo gli esperti di Check Point le applicazioni sono state scaricate 150 milioni di volte (dati del Google Play Store), un numero molto elevato. Non si conosce con precisione il numero di utenti coinvolti, ma superano sicuramente i 4-5 milioni. Le app che nascondevano l’adware sono per la maggior parte giochi di simulazioni: Snow Heavy Excavator; Simulator Hoverboard Racing; Real Tractor Farming Simulator; Ambulance Rescue Driving; Heavy Mountain Bus Simulator 2018; Fire Truck Emergency Driver; Farming Tractor Real Harvest Simulator (questi i nomi di alcune delle app infette).

Quali sono le app malevoli e cosa faceva l’adware SimBad

Come anticipato, le app pericolose sono soprattutto giochi di simulazioni molto utilizzati dagli utenti. In totale le 206 applicazioni totalizzavano oltre 150 milioni di download, con l’app Snow Heavy Excavator scaricata oltre 10 milioni di volte.

Come funzionava l’adware SimBad? Molto semplice. Quando si accendeva lo smartphone, oppure quando si lanciava una delle app malevoli, il malware apriva autonomamente una pagina del browser mostrando all’utente annunci pubblicitari. Grazie a questo stratagemma gli hacker riuscivano a guadagnare migliaia di euro ogni giorno.

Secondo i ricercatori di Check Point, le software house che hanno sviluppato le app infette, non sapevano della presenza del malware. L’adware, infatti, era nascosto all’interno di RXDrioder, un particolare software utilizzato per inserire annunci pubblicitari all’interno delle applicazioni. Google è corsa immediatamente ai ripari eliminando le app nocive.

Quali sono i pericoli per gli utenti

Il virus SimBad non è particolarmente pericoloso. Crea solamente dei fastidi all’utente che si ritrova dei pop-up pubblicitari molto fastidiosi mentre sta giocando. I ricercatori di Check Point segnalano, però, che il malware è molto strutturato e in grado di creare danni maggiori e di entrare in possesso delle informazioni sensibili degli utenti.