APKPURE ES UN RIESGO, APK's TIENEN MALWARE

 

APKPure ha sido uno de los sitios más notables para que los usuarios descarguen aplicaciones fuera de Google Play Store. Con relativa popularidad, APKPure también resulta ser una alternativa más segura a la mayoría de las otras tiendas de aplicaciones de terceros, que a menudo son el objetivo de amenazas maliciosas que buscan difundir aplicaciones fraudulentas que contienen ransomware u otros tipos de malware. Ahora, según un nuevo informe de Kaspersky , parece que incluso APKPure puede no haber sido particularmente seguro durante un largo período de tiempo, ya que estaba propagando un troyano que podía descargar de forma sigilosa malware mucho más grave en sus teléfonos.

El propio APKPure tiene una aplicación que los usuarios pueden instalar para obtener acceso a las listas de aplicaciones del servicio. Básicamente, funciona como un reemplazo de Google Play Store y es clave para los usuarios que no desean usar Play Store por algún motivo o usan teléfonos Android que no tienen acceso a los servicios móviles de Google. La aplicación, como se informó, tenía un módulo de publicidad integrado que se le agregó recientemente, que fue la forma en que los actores de amenazas inyectaron el troyano en el sistema. Lo que es aún más interesante es cómo funcionaría este truco: antes de descargarlo en los teléfonos de los usuarios, el SDK usaría datos de la aplicación APKPure para leer qué versión de Android es usted y descargar un archivo malicioso en consecuencia.

Si un dispositivo ejecuta las últimas versiones de Android, la aplicación APKPure descargaría el troyano Triada en su teléfono, que luego realizaría tareas maliciosas como mostrar adware incesante en su teléfono, intentar comprar automáticamente suscripciones de aplicaciones premium y, lo más importante, incluir una puerta trasera que puede descargar más malware desde un servidor remoto. Para dispositivos con Android 8 o anterior, se descarga el troyano xHelper. Este último es un malware considerablemente crítico que puede permitir que un atacante tome el control total del dispositivo de un usuario, incluido el control de las pestañas de su navegador y la lectura de sus mensajes. Lo que empeora aún más las cosas es que xHelper es uno de los programas maliciosos más difíciles de eliminar de un dispositivo, ya que se instala en un directorio raíz y no se elimina al restablecer el firmware.

Afortunadamente, APKPure le ha confirmado a Kaspersky que se ha emitido una actualización para corregir el error y que la aplicación es segura de usar nuevamente. La compañía de seguridad cibernética también lo ha confirmado y declaró además que los usuarios aún deben hacer un escaneo completo de su dispositivo para verificar si hay malware incidental. Si bien Google Play Store tampoco es completamente a prueba de malware, los equipos de Google buscan activamente aplicaciones maliciosas. Como resultado, se recomienda a los usuarios que descarguen sus aplicaciones únicamente de fuentes oficiales, como Google Play Store, a menos que alguna razón requiera que busquen sitios como APKPure.