Acorde a la firma de seguridad Check Point, más de 200 aplicaciones disponibles para dispositivos Android a través de Google Play, se han visto infectadas por un código malicioso, apodado SimBad, en referencia a que se ha infectado mayormente a emuladores de juegos, y que se encontraba integrado en la SDK empleada por los propios desarrolladores, llamada RXDrioder, sin que ellos hayan tenido conocimiento de lo que verdaderamente ocultaba.
El software malicioso abría una puerta trasera para la instalación de malware de tipo adware, y con ello burlar las medidas de protección de Google. Con el adware, los usuarios que hayan instalado cualquier aplicación afectada, se encontrarán con publicidad fuera de la aplicación, según han podido observar, dejando también abierta la posibilidad de que los usuarios pudieran ser llevados a sitios web específicos, a enlaces a la tienda de aplicaciones, e incluso descargaría aplicaciones maliciosas adicionales.
En el SDK también se ha encontrado la posibilidad de que el adware pueda eliminar su propio icono. Las aplicaciones afectadas habrían acumulado más de 150 millones de descargas desde la tienda de aplicaciones oficial de Android. La lista completa se puede consultar en el siguiente enlace.
Señalar que las aplicaciones afectadas ya han sido retiradas de la Google Play Store, aunque esto no significa que se elimine también de los dispositivos donde fueron instalados, ya que seguirán funcionando.
No es la primera vez que Google Play Store se haya visto implicado por la infección de las aplicaciones en Google Play, y a pesar de las medidas que la compañía ha ido llevado a cabo en los últimos años, ha demostrado ser insuficiente para ofrecer el nivel de seguridad que se espera de una tienda de aplicaciones oficial, siendo mucho menos riguroso que el proceso llevado a cabo por Apple en la App Store.