APKPure es una tienda alternativa de aplicaciones para Android que funciona desde el pasado 2014 y en la cual se pueden encontrar aplicaciones que no se encuentra en la tienda oficial de Google por falta de compatibilidad y por ende han sido retiradas pero como es bien sabido por todos se puede acceder a ellas en más de una forma.
La amenaza descubierta desde los laboratorios de Kaspersky indica que podía mostrar una avalancha de anuncios no deseados ni consentidos por el usuario y a través de alguno de ellos el usuario puede ser victima de la instalación de malware en su dispositivo móvil. La aplicación afectada con el código malicioso es la versión 3.17.18 de APKPure, sin embarga ya existe una nueva versión disponible que corrige el problema por lo cual se recomienda actualizar a la brevedad.
En cuando a la funcionalidad de la amenaza, la misma se encuentra en una de las cadenas de código de la aplicación. Al ejecutarse, la aplicación extraía datos del teléfono de la víctima sin su consentimiento junto con la reproducción de anuncios en la pantalla de bloqueo, cosa por demás molesta dejando un poco de lado la seguridad.
Adicionalmente otra de las características del código malicioso que contenía APKPure era cargar software adicional. La compañía de seguridad detectó un troyano relacionado a Triada. Este puede ejecutar una variedad de acciones no deseadas por el usuario. Por ejemplo, montar campañas de Adware, mostrar anuncios de suscripciones de pago y descargar otro software, esta serie de elementos han sido los principales problemas detectados.
Kaspersky Lab menciona que ya notifico a los desarrolladores de APKPure desde el pasado jueves. Tan solo un día más tarde, la app fue actualizada y se recomienda que todos instalen la última versión que elimina la amenaza. Los investigadores creen que la compañía terminó instalando el código malicioso por utilizar un kit de desarrollo (SDK) no verificado, sin embargo esto no ha sido verificado por los desarrolladores.
¿Cuál es tu opinión de esta relevante noticia? ¿Usas esta aplicación para instalar otras adicionales? Háznoslo saber dejando tu comentario, comparte este post con tus amigos y no olvides suscribirte a la pagina con el botón aquí abajo, es gratis !!!
Richaud 