Malware alertado en una tienda de aplicaciones de Android no oficial
Y cerramos la semana con otra alerta de seguridad para quienes somos usuarios de dispositivos móviles Android, que esta vez afecta a quienes usan la aplicación oficial APKPure para Android, ya que los investigadores de Kaspersky Lab recientemente encontraron código malicioso incrustado en la versión 3.17.18, notificando a los desarrolladores de esta popular tienda de aplicaciones alternativas sobre esto ayer, 8 de abril, teniendo de inmediato el lanzamiento de una nueva versión que elimina el problema.
Los investigadores advierten que el código malicioso puede actuar de manera diferente dependiendo de la versión del sistema Android disponible, ejecutando peor suerte los usuarios de versiones más actuales de Android.
Un malware capaz de instalar más malware en el dispositivo.
Al respecto, advierten de mayores posibilidades de que los usuarios pueden estar sujetos a suscripciones pagas y la aparición de anuncios invasivos de la nada, pero los usuarios de versiones antiguas de Android no se salvan, especialmente si sus modelos ya no reciben actualizaciones de seguridad.
En este punto, señalan no solo que el código malicioso es capaz de cargar aplicaciones adicionales, sino que también es capaz de instalarlas en la partición del sistema, haciendo que el malware sea inamovible del dispositivo.
Kaspersky Lab recomienda la desinstalación inmediata de la versión afectada y la instalación de la versión que corrige el problema, además de escanear el sistema en busca de otros posibles troyanos, recomendando su propia solución Kaspersky Internet Security para Androide.
Consideran que este caso es una repetición del incidente de CamScanner, en el que podría haberse utilizado un SDK de una fuente no verificada.
Los expertos siempre recomiendan que los usuarios no deben instalar aplicaciones de tiendas no oficiales, y APKPure es una de las muchas opciones alternativas para Android, siendo una de las opciones más populares. que permite a los usuarios descargar e instalar aplicaciones de Android, incluso versiones antiguas, que en algunos casos pueden estar agotadas en la propia Google Play Store.
De hecho, el cliente APKPure no está disponible para su instalación desde Google Play Store y debe instalarse habilitando la instalación desde fuentes desconocidas, por cuenta y riesgo del usuario.
En cualquier caso, la alerta ya está dada, y serán los usuarios quienes deban actuar al respecto para evitar males mayores en sus propios dispositivos, por lo que no deben demorarse en actuar.
Más información: Kaspersky