Saltar al contenido

¿Qué es lo que hace Kaspersky en APKPure?

¿Qué es lo que hace Kaspersky?

Kaspersky ha detectado código malicioso en el cliente oficial de la tienda de aplicaciones APKPure. La versión del cliente afectada por el malware es la 3.17.18. La nueva amenaza fue detectada y bloqueada en más de 9 mil dispositivos por los productos de seguridad de Kaspersky. El código dañino, señalan los investigadores del equipo Kaspersky, fue detectado en la biblioteca de publicidad de la aplicación. Lo más probable es que el código malicioso se haya insertado como resultado de una asociación de los desarrolladores de la aplicación con el anunciante responsable de los ataques.

Cómo funciona el malware detectado por Kaspersky en APKPure


El funcionamiento del código malicioso detectado por Kaspersky en APKPure es muy sencillo. Cuando se lanza la aplicación, la carga útil se descifra y se ejecuta para empezar a recopilar información sobre el dispositivo del usuario. Esta información se envía al servidor de C&C. Una vez hecho esto, un troyano, similar al malware Triada, se descarga en el dispositivo.

Este troyano es capaz de realizar acciones específicas como mostrar y hacer clic en anuncios, suscribirse a suscripciones de pago e iniciar la descarga de otro malware en el dispositivo. Potencialmente, por tanto, el malware detectado por Kaspersky en el cliente APKPure es muy malicioso. Kaspersky insta a los usuarios que utilizan APKPure a actualizar el cliente a la nueva versión 3.17.19 para eliminar el malware.