Saltar al contenido
Blog Tecnología

APKPure infectado, actualiza la aplicación!

abril 13, 2021

APKPure, la tienda alternativa para Android, probablemente fue el objetivo de un ataque. Al analizar la versión 3.17.18 de la aplicación, los investigadores de seguridad de Kaspersky sí encontraron código malicioso. Es imperativo actualizar la aplicación.

Play Store no es la única tienda de aplicaciones a la que tienen acceso los usuarios de dispositivos Android. En este ámbito, la elección no falta.

Créditos de Pixabay

Si bien Samsung y Huawei han lanzado cada uno su propia tienda, también es posible pasar por plataformas de terceros.

APKPure 3.17.18 afectado por malware

APKPure es uno de los más utilizados, pero esta popularidad no solo tiene ventajas.

Al analizar la versión 3.17.18 de la aplicación, los expertos de Kaspersky han detectado códigos maliciosos. Según el informe del incidente, este código se encuentra en la biblioteca de anuncios de la aplicación y se instaló tras una asociación entre los desarrolladores de APKPure y un anunciante malintencionado.

En su comunicado de prensa, Kaspersky recuerda que esta no es la primera vez que ocurre un caso así. CamScanner también había sido el objetivo de una campaña similar.

¡Actualiza la aplicación!

Kaspersky también detalla cómo funciona este código malicioso en su informe. El editor explica que la carga útil del código se descifra y se implementa cuando se inicia la aplicación, para luego recopilar datos del dispositivo y del usuario. Recójalos, pero también transmítalos al servidor de C&C desplegado para la ocasión.

Peor aún, una vez que se da este paso, se implementa e instala un caballo de Troya en el dispositivo. Kaspersky establece un paralelo entre el programa y Triada. De hecho, los efectos son bastante similares y, por lo tanto, el programa malicioso puede mostrar anuncios cuando el teléfono está desbloqueado, abrir páginas del navegador llenas de anuncios y cargar módulos adicionales.

Para evitar lo peor, Kaspersky recomienda actualizar la aplicación a la versión 3.17.19 y ejecutar un análisis con una solución de seguridad. El editor, por supuesto, cita su propia solución, pero cualquier antivirus debería ser suficiente para erradicar el programa.