La aplicación extraía datos del teléfono de la víctima sin su consentimiento. Además, reproducía anuncios en la pantalla de bloqueo.
Los investigadores de Kaspersky Lab descubrieron una amenaza a la seguridad en APKPure. Es una tienda de aplicaciones alternativa a Google Play Store. Esta te permite instalar aplicaciones de Android que no están disponibles en la tienda oficial de Mountain View porque han sido retiradas o por falta de compatibilidad.
La amenaza, como indica Kaspersky, podría mostrar una avalancha de anuncios no deseados y, a través de algunos de ellos, instalar malware en el dispositivo móvil. La aplicación afectada con el código malicioso es APKPure 3.17.18, y ya hay una nueva versión disponible que soluciona el problema.
En cuanto a la funcionalidad de la amenaza, se encuentra en una de las cadenas de código de la aplicación. Al ejecutarse, la aplicación extraía datos del teléfono de la víctima sin su consentimiento. Además, reproducía anuncios en la pantalla de bloqueo.
Otra característica del código malicioso que contenía APKPure era la carga de software adicional. La empresa de seguridad detectó un troyano relacionado con Triada. Puede realizar una variedad de acciones no deseadas por parte del usuario. Por ejemplo, ejecutar campañas de adware, mostrar anuncios de suscripción pagada y descargar otro software.
Kaspersky Lab menciona que alertó a los desarrolladores de APKPure el jueves pasado. Solo un día después, la aplicación se actualizó y se recomienda que todos instalen la última versión que elimina la amenaza. Los investigadores creen que la empresa terminó instalando el código malicioso utilizando un kit de desarrollo no verificado (SDK).
Un problema de seguridad que va más allá de APKPure
APKPure está disponible desde 2014 y, como mencionamos anteriormente, permite el acceso a aplicaciones y juegos que no están disponibles “oficialmente” en Android. Lo cierto es que se trata de una tienda de aplicaciones alternativa a la oficial y, aunque Google Play Store ha tenido problemas de seguridad, no se recomienda instalar aplicaciones fuera de ella.
En los últimos tiempos, los expertos en seguridad han insistido en que las aplicaciones instaladas fuera de las tiendas oficiales de los sistemas operativos móviles pueden incluir amenazas. Muchas veces, el malware que llega a los terminales Android proviene de aplicaciones de desarrolladores no identificados.