Nuevo ataque hacker: esta tienda de apps en Android contienes virus
Nuevo ataque hacker: esta tienda de apps en Android contienes virus

Nuevo ataque hacker: esta tienda de apps en Android contienes virus

Si has instalado alguna de sus apps debes tener cuidado

Casi semanalmente os contamos un nuevo caso en el que millones de móviles se ven afectados por un nuevo virus. Cada uno de ellos tiene su forma de actuar, y en este caso se trata de un malware que toma la forma de una aplicación de actualización del sistema para robar datos, imágenes, mensajes y usurpar el control de todos los teléfonos Android. Pues bien, vamos a conocer cómo funciona este nuevo malware que afecta a móviles Android, y que ha infectado ya a un gran número de smartphones.

Esta tienda de apps en Android contienes virus

En las últimas semanas, los investigadores de Securelist han revelado códigos maliciosos que exponen los datos del usuario en miles de aplicaciones legítimas de Android.

El código malicioso está en la versión 3.17.18 del cliente oficial de la tienda de aplicaciones APKPure. La aplicación no está en Google Play, pero es una tienda de aplicaciones bastante popular en todo el mundo. Lo más probable es que su infección sea una repetición del incidente de CamScanner , cuando el desarrollador implementó un nuevo SDK de adware de una fuente no verificada.

Nuevo ataque hacker: esta tienda de apps en Android contienes virus
Nuevo ataque hacker: esta tienda de apps en Android contienes virus

Desde SecureList se pusieron en contacto con los desarrolladores para notificarles la infección el 8 de abril. La plataforma confirmó el problema rápidamente y lo solucionó de inmediato con el lanzamiento de la versión 3.17.19.

En términos de funcionalidad, el código malicioso incrustado en APKPure es estándar para este tipo de amenaza. Cuando se inicia la aplicación, el código se descifra y se lanza. En este caso, se encuentra en una cadena larga en el código de la aplicación. Este recopila información sobre el dispositivo del usuario y la envía un servidor.

Dependiendo de la versión del sistema operativo, el troyano puede infligir varias formas de daño a la víctima. Los usuarios de APKPure con versiones actuales de Android corren el riesgo de tener suscripciones y anuncios intrusivos que aparecen de la nada.

Los usuarios de teléfonos inteligentes que no reciben actualizaciones de seguridad son menos afortunados: en versiones obsoletas del sistema operativo, el malware es capaz no solo de cargar aplicaciones adicionales, sino de instalarlas en la partición del sistema. Esto puede provocar que un troyano inamovible.

Recomendación si no eres usuario experto

Cómo recomendación, si no eres un usuario de Android muy avanzado, recomendamos que nunca intentes descargar apps en plataformas o páginas webs que se escapen del control de Google Play, ya que podría pasarte como a los muchos usuarios de Android que han descargador esta app.

Normas
Entra en El País para participar