Madrid, España, 12 de abril de 2021. La aplicación oficial para smartphones de la biblioteca de software APKPure, alternativa a otras plataformas como Google Play y la App Store, se tuvo que actualizar para eliminar código malicioso que mostraba anuncios de forma indiscriminada a los usuarios y que podía llegar a instalar virus troyanos en el móvil.
Así lo advirtió la compañía de ciberseguridad Kaspersky, que descubrió el código malicioso en la versión 3.17.18 de APKPure, como informa en un comunicado. Después de alertar a los desarrolladores de la biblioteca el 8 de abril, solo un día después se actualizó la aplicación para eliminar la amenaza.
En cuanto a su funcionamiento, la versión afectada de APKPure muestra anuncios de forma indiscriminada a los usuarios cuando desbloquean el móvil, abriendo páginas del navegador con anuncios y cargando módulos ejecutables adicionales que podían incluir un troyano.
En los casos de los usuarios infectados por el troyano Triada no solo se mostraban anuncios a los usuarios, sino que en algunas ocasiones los inscribía a servicios de pago o se descargaban otras formas de ‘malware’ adicionales.
Los usuarios de móviles con sistemas operativos que no reciben actualizaciones de seguridad presentan mayores riesgos, ya que en este caso el malware no solo puede descargar otras aplicaciones, sino instalarlas en la partición del sistema y hacerlas imposibles de borrar.
Kaspersky señaló que la vulnerabilidad probablemente sea similar a un incidente de seguridad producido en CamScanner, en la que esta aplicación de escáner implementó un paquete de desarrollo SDK de una fuente no verificada que resultó contener adware.
Texto y foto: Portaltic/EP
