APKPure, una de las tiendas de aplicaciones alternativas más grandes fuera de Google Play Store, se infectó con malware esta semana, lo que permitió a los actores de amenazas distribuir troyanos a dispositivos Android.
En un incidente similar al del fabricante alemán de equipos de telecomunicaciones Gigaset, se dice que la versión 3.17.18 del cliente APKPure fue manipulada en un intento de engañar a los usuarios desprevenidos para que descarguen e instalen aplicaciones maliciosas vinculadas al código malicioso integrado en APKpure. aplicación.
El desarrollo fue informado por investigadores de Doctor Web y Kaspersky.
"Este troyano pertenece a la peligrosa familia de malware Android.Triada capaz de descargar, instalar y desinstalar software sin el permiso de los usuarios", dijeron los investigadores de Doctor Web.
Según Kaspersky, la versión 3.17.18 de APKPure se modificó para incorporar un SDK de publicidad que actúa como un cuentagotas troyano diseñado para enviar otro malware al dispositivo de la víctima. "Este componente puede hacer varias cosas: mostrar anuncios en la pantalla de bloqueo, abrir pestañas del navegador, recopilar información sobre el dispositivo y, lo más desagradable de todo, descargar otro malware", dijo Igor Golovin de Kaspersky.
En respuesta a los hallazgos, APKPure lanzó una nueva versión de la aplicación (versión 3.17.19) el 9 de abril que elimina el componente malicioso. "Se corrigió un problema de seguridad potencial, haciendo que APKPure sea más seguro de usar", dijeron los desarrolladores detrás de la plataforma de distribución de aplicaciones en las notas de la versión.