MADRID, 12 Abr. (Portaltic/EP) -
La aplicación oficial para 'smartphones' de la biblioteca de 'software' APKPure, alternativa a otras plataformas como Google Play y la App Store, se ha tenido que actualizar para eliminar código malicioso que mostraba anuncios de forma indiscriminada a los usuarios y que podía llegar a instalar virus troyanos en el móvil.
Así lo ha advertido la compañía de ciberseguridad Kaspersky, que ha descubierto el código malicioso en la versión 3.17.18 de APKPure, como informa en un comunicado. Después de alertar a los desarrolladores de la biblioteca el 8 de abril, solo un día después se actualizó la 'app' para eliminar la amenaza.
En cuanto a su funcionamiento, la versión afectada de APKPure muestra anuncios de forma indiscriminada a los usuarios cuando desbloquean el móvil, abriendo páginas del navegador con anuncios y cargando módulos ejecutables adicionales que podían incluir un troyano.
En los casos de los usuarios infectados por el troyano Triada no solo se mostraban anuncios a los usuarios, sino que en algunas ocasiones los inscribía a servicios de pago o se descargaban otras formas de 'malware' adicionales.
Los usuarios de móviles con sistemas operativos que no reciben actualizaciones de seguridad presentan mayores riesgos, ya que en este caso el 'malware' no solo puede descargar otras aplicaciones, sino instalarlas en la partición del sistema y hacerlas imposibles de borrar.
Kaspersky ha señalado que la vulnerabilidad probablemente sea similar a un incidente de seguridad producido en CamScanner, en la que esta aplicación de escáner implementó un paquete de desarrollo SDK de una fuente no verificada que resultó contener 'adware'.