OhMyGeek!
Seguridad

Descubren malware publicitario en la App de la tienda APKPure

Investigadores de Kaspersky encontraron un código malicioso en la versión 3.17.18 de la tienda alternativa de aplicaciones ‘APKPure’. Este se encontraba dentro de los anuncios de la App, y probablemente se haya colado en este servicio por una descuidada asociación entre quienes desarrollan la plataforma y un anunciante.

El malware identificado -e incrustado- en APKPure fue detectado por los programas de Kaspersky, encontrándolo en más de 9 mil usuarios que se enfrentaron a este. Claramente sin tener el registro de todos quienes no contaban con un antivirus para detectar la vulnerabilidad.

¿Y qué hacía este virus? Cuando lanzabas la aplicación, este comenzaba a recopilar información sobre el dispositivo y la envíaba a un servidor. Posteriormente cargaba un troyano que tiene mucho en común con el conocido malware «Triada». ¿Por qué? Debido a que podía realizar acciones similares, como mostrar y hacer clic en anuncios, hasta registrarse en suscripciones de pago y descargar otro virus.

Descubren malware publicitario en la App de la tienda APKPure.
La versión 3.17.19 corrige esta falla de seguridad.

Este código malicioso también tenía el poder de mostrar anuncios a penas se desbloqueaba el dispositivo, abrir páginas del navegador con anuncios de forma repetida y cargar módulos adicionales y ejecutables. Incluso, dependiendo de la versión de Android instalada, el troyano podía infligir distintos daños a la víctima, siendo los equipos más antiguos -o con menos actualizaciones de seguridad- los más afectados.

Es más, en específicas versiones antiguas del sistema operativo, este malware podría instalarse en la partición de Android misma, haciéndolo inamovible.

Kaspersky informó del problema a APKPure el 8 de abril. Al día siguiente, respondieron diciendo que el problema se solucionaría en la nueva versión. La corrección se hizo efectiva en la versión 3.17.19, que ya está disponible para su descarga.

Lee:  Samsung renueva sus laptops usando el nombre de sus móviles con la serie «Galaxy Book Pro»

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend