– Kaspersky Lab dice que el muy popular sitio de la tienda de aplicaciones de Android de terceros, es decir, APKPure, ha sido infectado por malware que es capaz de enviar ataques troyanos a los dispositivos de los usuarios.
Dado que Google Play Store tiene casi un millón de aplicaciones para dispositivos Android, este no es el único lugar para obtener aplicaciones. También están disponibles otras tiendas de aplicaciones de terceros, lo que permite a los usuarios acceder a diferentes aplicaciones o poder obtener aplicaciones sin tener que usar una cuenta de Google.
Sin embargo, se descubrió que una de las tiendas de aplicaciones de terceros llamada APKPure era el lugar donde se propagaba el peligroso malware troyano.
La compañía antivirus gigante del mundo, Kaspersky Lab, publicó una publicación de blog que indica que APKPure se infectó con un malware troyano y lo propagó. Kaspersky también advierte a los usuarios que descarguen aplicaciones de fuentes oficiales. Dicen que las tiendas de aplicaciones de terceros a menudo tienen aplicaciones maliciosas que han sido infectadas con malware.
Esto se debe a que las tiendas de aplicaciones de terceros facilitan que los perpetradores inserten malware malicioso en las aplicaciones y las carguen allí en lugar de tener que cargarlas en Google Play Store, que tiene sistemas de seguridad más estrictos.
En una carga, Kaspersky muestra que la versión 3.17.18 de APKPure viene con un SDK publicitario que contiene un troyano. Es HEUR:Trojan-Dropper.AndroidOS.Triada.ap, que propaga una carga maliciosa cuando se usa.
Una vez descargado e instalado, el malware en la aplicación abrirá una pestaña del navegador en el dispositivo del usuario, bloqueará la pantalla y mostrará anuncios. Lo que es más preocupante, el malware recuperará información del dispositivo Android y descargará otro malware en el dispositivo.
Para los usuarios que ejecutan Android 8 o posterior, el malware cargará más módulos troyanos. Este es un ataque que obligará automáticamente a los usuarios a registrarse en un servicio pago y agregará más malware al dispositivo.
Mientras tanto, para dispositivos con Android más antiguo, el malware utilizará el troyano xHelper. Debido a que las versiones anteriores de Android son más fáciles de rootear, es más probable que los troyanos más peligrosos ataquen esos dispositivos. Los ataques del troyano xHelper son más difíciles de reparar, incluso durante un restablecimiento de fábrica.
Kaspersky notificó a APKPure de su descubrimiento, y no mucho después, APKPure lanzó la última versión que, según se afirma, está libre de cualquier malware dañino como Kaspersky encontró antes.
