Si has instalado alguna aplicación de esta tienda para Android han podido 'hackear' tu móvil

  15 Abril 2021    Leído: 1327
Si has instalado alguna aplicación de esta tienda para Android han podido

Kaspersky ha descubierto código malicioso oculto en la aplicación para 'smartphones' de la biblioteca de 'software' APKPure, alternativa a la tienda oficial Google Play Store.

La seguridad total en Internet no existe; sin embargo, si se quiere limitar los riesgos, hay algunas precauciones que se pueden tomar. Entre ellas, realizar todas las descargas desde entornos fiables. El equipo de investigación de amenazas de la empresa de ciberseguridad Kaspersky ha descubierto código malicioso (virus informático) oculto en la aplicación para 'smartphones' de la biblioteca de 'software' APKPure, tienda de 'apps' alternativa a Google Play Store, la oficial para dispositivos Android que permiten descargar plataformas que no están disponibles en el sitio oficial.

En concreto, el 'malware' ha sido descubierto en la versión 3.17.18 de APKPure, según informa Kaspersky en un comunicado. Después de alertar a los desarrolladores de la biblioteca el 8 de abril, solo un día después se actualizó la aplicación para eliminar la amenaza.

En cuanto a su funcionamiento, la versión afectada de APKPure muestra anuncios de forma indiscriminada a los usuarios cuando desbloquean el móvil, abriendo páginas del navegador con anuncios y cargando módulos ejecutables adicionales que podían incluir un troyano. Desde Kaspersky destacan que en los casos de los usuarios infectados por el troyano Triada no solo se mostraban anuncios, sino que en algunas ocasiones los inscribía a servicios de pago o se descargaban otros códigos maliciosos adicionales.

Los usuarios de móviles con sistemas operativos que no reciben actualizaciones de seguridad de Android, a su vez, presentan mayores riesgos, ya que en este caso el virus no solo puede descargar otras aplicaciones, sino instalarlas en la partición del sistema y hacerlas imposibles de borrar.

La firma de ciberseguridad ha señalado que la vulnerabilidad probablemente sea similar a un incidente de seguridad producido en CamScanner, en la que esta aplicación de escáner implementó un paquete de desarrollo SDK de una fuente no verificada que resultó contener 'adware', un tipo de programa malicioso destinado a mostrar publicidad indiscriminada al usuario, lo que puede limitar la duración de la batería e, incluso, acortar la vida útil del dispositivo infectado.

Cabe recordar que los expertos en ciberseguridad siempre recomiendan descargar las aplicaciones desde tiendas oficiales, Google Play Store en los dispositivos Android y App Store en los iPhone. Y es que, aunque en ocasiones puedan pasar por alto aplicaciones maliciosas, estas plataformas cuentan con equipos encargados de mantener sus ecosistemas libres de amenazas para el usuario.

abc


Etiquetas:


Noticias