I ricercatori di sicurezza di Check Point hanno trovato codice malevolo (SimBad) installato in 210 app Android presenti nel Google Play Store, si tratta di app che sono state scaricate quasi 150 milioni di volte. Check Point ha avvisato Google della problematica e, a quanto pare, BiG ha prontamente rimosso le app dallo store. Secondo i ricercatori di Check Point, le app Android infette sono in grado di visualizzare annunci in background, aprire il browser dell’utente e scaricare altre app dannose direttamene dal Google Play Store o da un server remoto.

L’app infetta con il maggior numero di download è stata Snow Heavy Excavator Simulator, con oltre 10 milioni di download. Altri app colpite sono: Ambulance Rescue Driving, Fire Truck Emergency Driver, Speed ??Boat Jet Ski Racing, Hoverboard Racing, Real Tractor Farming Simulator e Car Parking Challenge, ciascuna delle quali conta oltre 5 milioni di download. L’elenco completo delle app infette è disponibile sul sito di Check Point.

L’adware è una minaccia crescente per le app mobile, gli hacker o chi per loro cercano di sfruttare milioni di dispositivi per veicolare messaggi pubblicitari che, in alcuni contesti, possono assicurare buone entrate monetarie.
Molto spesso gli sviluppatori sono ignari dei problemi di sicurezza presenti nelle loro App, questo perché spesso ad essere “infetti” sono gli SDK di terzi parte che gli sviluppatori, ignari, utilizzano per lo sviluppo delle loro applicazioni; proprio in virtù di questo Check Point invita i developer a impiegare SDK provenienti da fonti certe e documentate.