Zack Whittaker
Los investigadores de seguridad dicen que APKPure, una aplicación muy popular para instalar aplicaciones de Android antiguas o descontinuadas fuera de la tienda de aplicaciones de Google, contenía adware malicioso que inundó el dispositivo de la víctima con anuncios no deseados.
Kaspersky Lab dijo que alertó a APKPure el jueves de que su versión más reciente de la aplicación, 3.17.18, contenía un código malicioso que extraía datos del dispositivo de una víctima sin su conocimiento, y enviaba anuncios a la pantalla de bloqueo del dispositivo y en segundo plano para generar fraudulentos. ingresos para los operadores de adware.
Pero los investigadores dijeron que el código malicioso tenía la capacidad de descargar otro malware, lo que podría poner en mayor riesgo a las víctimas afectadas.
Los investigadores dijeron que los desarrolladores de APKPure probablemente introdujeron el código malicioso, conocido como kit de desarrollo de software o SDK, de una fuente no verificada. APKPure eliminó el código malicioso y lanzó una nueva versión, 3.17.19, y los desarrolladores ya no enumeran la versión maliciosa en su sitio.
APKPure se creó en 2014 para permitir a los usuarios de Android acceder a un amplio banco de aplicaciones y juegos de Android, incluidas versiones antiguas, así como versiones de aplicaciones de otras regiones que ya no se encuentran en la tienda oficial de aplicaciones de Android, Google Play. Más tarde, lanzó una aplicación de Android, que también debe instalarse fuera de Google Play, que actúa como su propia tienda de aplicaciones para permitir a los usuarios descargar aplicaciones más antiguas directamente en sus dispositivos Android.
APKPure está clasificado como uno de los sitios más populares de Internet.
Pero los expertos en seguridad han advertido durante mucho tiempo contra la instalación de aplicaciones fuera de las tiendas de aplicaciones oficiales, ya que la calidad y la seguridad varían enormemente, ya que gran parte del malware de Android requiere que las víctimas instalen aplicaciones maliciosas desde fuera de la tienda de aplicaciones. Google escanea todas las aplicaciones de Android que ingresan a Google Play, pero algunas se han escapado antes.
TechCrunch se puso en contacto con APKPure para obtener comentarios, pero no recibió respuesta.