Un reporte de seguridad detalla el hallazgo de código malicioso en la aplicación oficial de APKPure, una de las más populares tiendas de aplicaciones para dispositivos Android fuera de Play Store. Esta plataforma ofrece a los usuarios “versiones idénticas” de populares juegos y herramientas que de otra forma sólo estarían disponibles en la tienda oficial de Google.
El malware reside en la versión 3.7.18 de APKPure, señalan los expertos de Kaspersky que elaboraron el reporte en colaboración con Dr. Web.
Los expertos señalan que este malware parece ser una variante de Triada, un troyano detectado a inicios de 2016 caracterizado por el envío de spam a los dispositivos infectados para la entrega de malware adicional: “Al iniciar la APK infectada, se descifrará automáticamente la carga útil para su lanzamiento, posteriormente el malware recopilará información adicional sobre el dispositivo para enviarla al servidor C&C de los actores de amenazas.”
Al cargarse el troyano los operadores del malware pueden mostrar anuncios invasivos y realizar clics arbitrarios para generar suscripciones a servicios no autorizados por el usuario e incluso descargar otras variantes de malware. A continuación, y dependiendo del operador telefónico, se pueden desencadenar algunas de las siguientes condiciones:
- Aparición de anuncios cada vez que se desbloquea el dispositivo
- Inicio repentino y continuo de sitios web con anuncios
- Clics arbitrarios en los anuncios para suscribirse a servicios de paga
- Instalación de otras cargas útiles o software potencialmente malicioso sin consentimiento del usuario
Los expertos señalan que las consecuencias del ataque varían dependiendo la versión del sistema operativo en el dispositivo infectado, aunque en general los usuarios afectados experimentan problemas de malvertising.
Los operadores de esta tienda de aplicaciones no cuentan con cifras exactas sobre las descargas de esta APK, aunque los expertos afirman haber bloqueado el malware en al menos 9 mil 300 dispositivos Android con la solución antimalware oficial de Kaspersky instalada. El reporte fue presentado a los desarrolladores de APKPure, quienes se apresuraron a lanzar la versión 3.17.19, libre del código malicioso.
Se invita a los usuarios de APKPure a instalar la versión segura de la aplicación para prevenir futuros incidentes de seguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad