Investigadores de Kaspersky encontraron un código malicioso en la versión 3.17.18 de la tienda alternativa de aplicaciones ‘APKPure’. Este se encontraba dentro de los anuncios de la App, y probablemente se haya colado en este servicio por una descuidada asociación entre quienes desarrollan la plataforma y un anunciante.
El malware identificado -e incrustado- en APKPure fue detectado por los programas de Kaspersky, encontrándolo en más de 9 mil usuarios que se enfrentaron a este. Claramente sin tener el registro de todos quienes no contaban con un antivirus para detectar la vulnerabilidad.
¿Y qué hacía este virus? Cuando lanzabas la aplicación, este comenzaba a recopilar información sobre el dispositivo y la envíaba a un servidor. Posteriormente cargaba un troyano que tiene mucho en común con el conocido malware «Triada». ¿Por qué? Debido a que podía realizar acciones similares, como mostrar y hacer clic en anuncios, hasta registrarse en suscripciones de pago y descargar otro virus.
Este código malicioso también tenía el poder de mostrar anuncios a penas se desbloqueaba el dispositivo, abrir páginas del navegador con anuncios de forma repetida y cargar módulos adicionales y ejecutables. Incluso, dependiendo de la versión de Android instalada, el troyano podía infligir distintos daños a la víctima, siendo los equipos más antiguos -o con menos actualizaciones de seguridad- los más afectados.
Es más, en específicas versiones antiguas del sistema operativo, este malware podría instalarse en la partición de Android misma, haciéndolo inamovible.
Kaspersky informó del problema a APKPure el 8 de abril. Al día siguiente, respondieron diciendo que el problema se solucionaría en la nueva versión. La corrección se hizo efectiva en la versión 3.17.19, que ya está disponible para su descarga.
