Minuto a Minuto

Nacional Lluvias abren más de 10 ojos de agua en costas de la Riviera Maya, un atractivo turístico
Por su ubicación y fácil acceso, los ojos de agua se ha convertido en una de las grandes atracciones del momento y muchos turistas aprovechan para tomarse fotos y sacar videos
Nacional Homicidios suben en la frontera norte de México ante la caída en la migración
Autoridades estatales de Chihuahua alertaron de un incremento mensual de 33 por ciento en la capital del estado
Internacional EE.UU. destinará 6 mdd para acuerdo migratorio con Panamá
El acuerdo migratorio consiste en que el gobierno de EE.UU. se comprometió a cubrir el gasto de repatriación de los migrantes que llegan a Panamá para cruzar la selva del Darién
Internacional Biden reconoce que “casi se queda dormido” en el debate contra Trump
Biden reconoció que "casi se queda dormido" en el debate contra el exmandatario Trump y atribuyó el cansancio a los viajes que había realizado
Nacional El junio más lluvioso en más de 80 años alivia la situación de los embalses mexicanos
Las lluvias registradas en el mes de junio, el más lluvioso desde 1941, incrementaron los niveles de agua en los embalses en México
Ver más noticias
Ciencia y Tecnología
Detectan código malicioso en la tienda de aplicaciones APKPure
Detectan código malicioso en la tienda de aplicaciones APKPure Characters Remaining: 10

Detectan código malicioso en la tienda de aplicaciones APKPure

Expertos de Kaspersky encontraron un código malicioso en la versión 3.17.18 de la tienda oficial de aplicaciones APKPure

abril 16, 2021

Expertos de seguridad de Kaspersky encontrar un código malicioso en la versión 3.17.18 en la tienda oficial de aplicaciones APKPure.

Kaspersky detecta código malicioso en la versión 3.17.18 de la tienda de aplicaciones APKPure

De acuerdo a la compañía, el código se encontraba en la biblioteca de anuncios de la aplicación. Es posible que llegara ahí por la asociación de los desarrolladores de la aplicación con algún anunciante poco cuidadoso.

Algo similar ocurrió con CamScanner, cuando se implementó un SDK publicitario de una fuente no verificada.

El código malicioso identificado incrustado en APKPure funciona de la siguiente manera:

-Al lanzar la aplicación, la carga útil se descifra y se lanza.
-A continuación, se recopila información sobre el dispositivo del usuario y se envía al servidor de C&C.
-Posteriormente, se carga un troyano que tiene mucho en común con el conocido malware Triada, en el sentido de que puede realizar una serie de acciones: desde mostrar y hacer clic en anuncios hasta registrarse a suscripciones de pago y descargar otro malware.

Los usuarios de APKPure con las versiones actuales de Android corren el riesgo, sobre todo, de que les aparezcan suscripciones de pago y anuncios intrusivos de la nada. Los usuarios de smartphones que no reciben actualizaciones de seguridad son menos afortunados: en las versiones no actualizadas del sistema operativo, el malware es capaz no sólo de cargar aplicaciones adicionales, sino de instalarlas en la partición del sistema”, explicó Igor Golovin, experto en seguridad de Kaspersky.

Kaspersky informó del problema al marketplace el 8 de abril. Al día siguiente, éste respondió a Kaspersky diciendo que el problema se solucionaría en la nueva versión. La corrección se hizo en la versión 3.17.19, que ya está disponible para su descarga.

Para estar seguros, se recomienda a los usuarios de APKPure:

-Actualizar inmediatamente la aplicación a la versión 3.17.19
-Analizar el sistema en busca de otros troyanos utilizando una solución de seguridad fiable, como Kaspersky Internet Security para Android.

Con información de Kaspersky