Publicidad invasiva y suscripciones: hallan código malicioso en APKPure, alternativa a Google Play

La aplicación oficial para celulares de la biblioteca de software APKPure, alternativa a Google Play, se ha tenido que actualizar para eliminar código malicioso que mostraba anuncios de forma indiscriminada a los usuarios y que podía llegar a instalar virus troyanos en el móvil.

Así lo ha advertido la compañía de ciberseguridad Kaspersky, que ha descubierto el código malicioso en la versión 3.17.18 de APKPure, como informa en un comunicado. Después de alertar a los desarrolladores de la biblioteca el 8 de abril, solo un día después se actualizó la app para eliminar la amenaza.

¿Qué pasaba con APKPure?

En cuanto a su funcionamiento, la versión afectada de APKPure muestra anuncios de forma indiscriminada a los usuarios cuando desbloquean el móvil, abriendo páginas del navegador con anuncios y cargando módulos ejecutables adicionales que podían incluir un troyano.

En los casos de los usuarios infectados por el troyano Triada no solo se mostraban anuncios a los usuarios, sino que en algunas ocasiones los inscribía a servicios de pago o se descargaban otras formas de malware adicionales.

Los usuarios de celulares con sistemas operativos que no reciben actualizaciones de seguridad presentan mayores riesgos, ya que en este caso el malware no solo puede descargar otras aplicaciones, sino instalarlas en la partición del sistema y hacerlas imposibles de borrar.

Kaspersky ha señalado que la vulnerabilidad probablemente sea similar a un incidente de seguridad producido en CamScanner, en la que esta aplicación de escáner implementó un paquete de desarrollo SDK de una fuente no verificada que resultó contener adware.

Europa Press

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.