Investigadores de Kaspersky Lab descubrieron una amenaza de seguridad en APKPure. Se trata de una tienda de aplicaciones alternativa a Google Play Store. Esta permite instalar aplicaciones para Android que no están disponibles en la tienda oficial de los de Mountain View por haber sido retiradas o por falta de compatibilidad.
La amenaza, según indican desde Kaspersky, podía mostrar una avalancha de anuncios no deseados y, a través de alguno de ellos, instalar malware en el dispositivo móvil. La aplicación afectada con el código malicioso es la 3.17.18 de APKPure, y ya existe una nueva versión disponible que corrige el problema.
En cuando a la funcionalidad de la amenaza, la misma se encuentra en una de las cadenas de código de la aplicación. Al ejecutarse, la app extraía datos del teléfono de la víctima sin su consentimiento. Además, reproducía anuncios en la pantalla de bloqueo.
Otra de las características del código malicioso que contenía APKPure era cargar software adicional. La compañía de seguridad detectó un troyano relacionado a Triada. Este puede ejecutar una variedad de acciones no deseadas por el usuario. Por ejemplo, montar campañas de adware, mostrar anuncios de suscripciones de pago y descargar otro software.
Kaspersky Lab menciona que alertó a los desarrolladores de APKPure el pasado jueves. Tan solo un día más tarde, la app fue actualizada y se recomienda que todos instalen la última versión que elimina la amenaza. Los investigadores creen que la compañía terminó instalando el código malicioso por utilizar un kit de desarrollo (SDK) no verificado.
Una problema de seguridad que va más allá de APKPure
APKPure está disponible desde 2014 y, como mencionábamos anteriormente, permite acceder a aplicaciones y juegos no disponibles "oficialmente" en Android. Lo cierto es que se trata de una tienda de aplicaciones alternativa a la oficial y, si bien Google Play Store ha tenido problemas de seguridad, es poco recomendable instalar aplicaciones por fuera de ella.
Durante los últimos tiempos, los expertos en seguridad han insistido en que las aplicaciones instaladas por fuera de las tiendas oficiales de los sistema operativos móviles pueden incluir amenazas. Muchas veces, el malware que llega a los terminales Android proviene de apps de desarrolladores no identificados.