{"id":21618,"date":"2021-04-12T11:05:16","date_gmt":"2021-04-12T17:05:16","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21618"},"modified":"2021-09-17T10:44:24","modified_gmt":"2021-09-17T16:44:24","slug":"infected-apkpure","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/infected-apkpure\/21618\/","title":{"rendered":"Infecci\u00f3n en tienda de aplicaciones en Android"},"content":{"rendered":"

Siempre recomendamos descargar aplicaciones solo de tiendas oficiales<\/a><\/em>, a fin de reducir la probabilidad de instalar malware,<\/em> ya que las tiendas no oficiales no solo albergan aplicaciones maliciosas, sino que pueden resultar del todo inseguras. De hecho, en una de nuestras \u00faltimas investigaciones<\/a> descubrimos que APKPure, una fuente alternativa muy popular de aplicaciones para Android, fue atacada con troyanos y ha estado distribuyendo otros.<\/p>\n

\u00bfPara qu\u00e9 sirve APKPure?<\/h2>\n

La m\u00e1s oficial de todas las tiendas de aplicaciones para Android es, por supuesto, Google Play.\u00a0 Pero solo est\u00e1 disponible en dispositivos que utilizan los Servicios de Google M\u00f3vil (GMS) y est\u00e1n firmemente vinculados a la infraestructura de Google. Algunos proveedores evitan las bibliotecas GMS para mantenerse independientes y, como Android es un sistema operativo abierto, pueden hacerlo.<\/p>\n

Para los usuarios, esto presenta una serie de ventajas y desventajas. Una desventaja importante es la p\u00e9rdida del acceso a la tienda de aplicaciones de Google, donde los usuarios de Android pueden descargar las aplicaciones habituales.<\/p>\n

Ah\u00ed es donde entran las tiendas alternativas, y APKPure es una de ellas. Su principal caracter\u00edstica es que solo aloja aplicaciones gratuitas o shareware<\/em>. Adem\u00e1s, los propietarios enfatizan<\/a> que todas las aplicaciones de su tienda fueron escaneadas por Google y son completamente seguras; de hecho, afirman que sus aplicaciones son exactamente las mismas que las de Google Play.<\/p>\n

\u00bfQu\u00e9 fue lo que pas\u00f3 con APKPure?<\/h2>\n

Es posible que las aplicaciones de la tienda hayan pasado todas las pruebas, pero la aplicaci\u00f3n APKPure, no. Este incidente nos recuerda mucho al episodio de episodio de CamScanner<\/a>, en el que los desarrolladores de la aplicaci\u00f3n implementaron un SDK<\/a> de publicidad de una fuente no verificada y result\u00f3 ser malicioso. De la misma manera entr\u00f3 el malware<\/em> en APKPure.<\/p>\n

Parece que la versi\u00f3n 3.17.18 de APKPure tambi\u00e9n estaba equipada con un SDK de publicidad, uno con un troyano dropper<\/a> integrado, que las soluciones de Kaspersky detectan como HEUR: Trojan-Dropper.AndroidOS.Triada.ap. \u00a0Cuando se lanza, desempaqueta y ejecuta su carga \u00fatil<\/a>, que es la parte peligrosa. Este componente puede hacer varias cosas: mostrar anuncios en la pantalla de bloqueo, abrir pesta\u00f1as del navegador, recopilar informaci\u00f3n sobre el dispositivo y, lo m\u00e1s desagradable de todo, descargar otro malware<\/em>.<\/p>\n

\u00bfQu\u00e9 le puede pasar a un dispositivo con APKPure instalado?<\/h2>\n

El troyano que se descarga (adem\u00e1s del integrado en APKPure) depende de la versi\u00f3n de Android, as\u00ed como de la frecuencia con la que el proveedor del smartphone lanza, y el usuario instala, las actualizaciones de seguridad.<\/p>\n

Si el usuario tiene una versi\u00f3n relativamente reciente del sistema operativo, es decir, Android 8 o superior, que no otorga permisos de root<\/a> as\u00ed como as\u00ed, entonces cargar\u00e1 m\u00f3dulos adicionales para el troyano Triada<\/a>. Estos m\u00f3dulos, entre otras cosas, pueden comprar suscripciones premium y descargar otro malware<\/em>.<\/p>\n

Si el dispositivo es m\u00e1s antiguo, con Android 6 o 7, y no tienen instaladas las actualizaciones de seguridad (o en algunos casos, \u00e9stas ni siquiera han sido lanzadas por el proveedor) y, por lo tanto, es m\u00e1s f\u00e1cil obtener acceso root, podr\u00eda tratarse del troyano xHelper<\/a>. Eliminar esta bestia es un verdadero desaf\u00edo que ni siquiera la restauraci\u00f3n de f\u00e1brica ser\u00eda efectiva. Armado con acceso de root, xHelper permite a los atacantes hacer pr\u00e1cticamente cualquier cosa que deseen en el dispositivo.<\/p>\n

\u00bfAPKPure ya es segura?<\/h2>\n

El 8 de abril, informamos a APKPure sobre el problema, y el 9 de abril sus representantes respondieron que ya se hab\u00edan percatado de la situaci\u00f3n y que estaban trabajando para ponerle soluci\u00f3n. Poco despu\u00e9s, apareci\u00f3 una nueva versi\u00f3n (3.17.19) en el sitio web de APKPure. Seg\u00fan su descripci\u00f3n<\/a>, la actualizaci\u00f3n solucionaba un posible problema de seguridad, lo que otorgaba m\u00e1s seguridad al uso de APKPure.<\/p>\n

Podemos confirmar que el problema se solucion\u00f3: APKPure 3.17.19 no contiene el componente malicioso y es seguro de usar.<\/p>\n

C\u00f3mo protegerte contra el troyano de APKPure<\/h2>\n

Si no usas APKPure, no tienes de qu\u00e9 preocuparte, el problema de hoy no te concierne. Pero para evitar problemas similares en el futuro:<\/p>\n