{"id":25042,"date":"2021-04-12T16:51:18","date_gmt":"2021-04-12T14:51:18","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25042"},"modified":"2021-09-17T18:44:07","modified_gmt":"2021-09-17T16:44:07","slug":"infected-apkpure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/infected-apkpure\/25042\/","title":{"rendered":"El ataque a una tienda de aplicaciones para Android"},"content":{"rendered":"

Para reducir la probabilidad de instalar malware<\/em>, siempre te recomendamos que descargues las aplicaciones \u00fanicamente de las tiendas oficiales<\/a>. Ya que las tiendas no oficiales no solo albergan aplicaciones maliciosas, sino que pueden resultar del todo inseguras. De hecho, en una de nuestras \u00faltimas investigaciones<\/a> hemos descubierto que APKPure, una fuente alternativa muy popular de aplicaciones para Android, ha recibido un ataque y ha estado distribuyendo otros troyanos.<\/p>\n

\u00bfPara qu\u00e9 sirve APKPure?<\/h2>\n

La m\u00e1s oficial de todas las tiendas de aplicaciones de Android es, por supuesto, Google Play. Pero solo est\u00e1 disponible en dispositivos que utilizan los Servicios de Google para M\u00f3viles (GMS) y est\u00e1n firmemente vinculados a la infraestructura de Google. Algunos proveedores evitan las bibliotecas GMS para mantenerse independientes y, como Android es un sistema operativo abierto, pueden hacerlo.<\/p>\n

Para los usuarios, esto presenta una serie de ventajas y desventajas. Una desventaja importante es la p\u00e9rdida del acceso a la tienda de aplicaciones de Google, donde los usuarios de Android pueden descargar las aplicaciones habituales.<\/p>\n

Ah\u00ed es donde entran las tiendas alternativas, y APKPure es una de ellas. Su principal caracter\u00edstica es que solo aloja aplicaciones gratuitas o shareware<\/em>. Adem\u00e1s, los propietarios afirman<\/a> que todas las aplicaciones de su tienda han sido escaneadas por Google y son completamente seguras; de hecho, afirman que sus aplicaciones son exactamente las mismas que las de Google Play.<\/p>\n

Entonces, \u00bfqu\u00e9 ha pasado con APKPure?<\/h2>\n

Es posible que las aplicaciones de la tienda hayan pasado todas las pruebas, pero la aplicaci\u00f3n APKPure, no. Este incidente nos recuerda mucho al episodio de CamScanner<\/a>, en el que los desarrolladores de la aplicaci\u00f3n implementaron un SDK<\/a> de publicidad de una fuente no verificada y result\u00f3 ser malicioso. De esta misma forma entr\u00f3 el malware<\/em> en APKPure.<\/p>\n

Parece que la versi\u00f3n 3.17.18 de APKPure tambi\u00e9n estaba equipada con un SDK de publicidad, uno con un troyano dropper<\/em><\/a> integrado, que las soluciones de Kaspersky detectan como HEUR: Trojan-Dropper.AndroidOS.Triada.ap. Cuando se lanza, desempaqueta y ejecuta su carga \u00fatil<\/a>, que es la parte peligrosa. Este componente puede hacer varias cosas: mostrar anuncios en la pantalla de bloqueo, abrir pesta\u00f1as del navegador, recopilar informaci\u00f3n sobre el dispositivo y, lo m\u00e1s desagradable de todo, descargar otro malware<\/em>.<\/p>\n

\u00bfQu\u00e9 le puede pasar a un dispositivo con APKPure instalado?<\/h2>\n

El troyano que se descarga (adem\u00e1s del integrado en APKPure) depende de la versi\u00f3n de Android, as\u00ed como de la frecuencia con la que el proveedor del smartphone<\/em> lanza, y el usuario instala, las actualizaciones de seguridad.<\/p>\n

Si el usuario tiene una versi\u00f3n relativamente reciente del sistema operativo, es decir, Android 8 o superior, que no otorga permisos de root<\/em><\/a> as\u00ed como as\u00ed, entonces cargar\u00e1 m\u00f3dulos adicionales para el troyano Triada<\/a>. Estos m\u00f3dulos, entre otras cosas, pueden comprar suscripciones premium<\/em> y descargar otro malware<\/em>.<\/p>\n

Si el dispositivo es m\u00e1s antiguo, ejecuta Android 6 o 7 y no cuenta con las actualizaciones de seguridad instaladas (o en algunos casos ni siquiera lanzadas por el proveedor) y, por lo tanto, es m\u00e1s f\u00e1cil obtener acceso root<\/em>, podr\u00eda tratarse del troyano xHelper<\/a>. Eliminar esta bestia es un verdadero desaf\u00edo; ni siquiera funcionar\u00eda la restauraci\u00f3n de f\u00e1brica. Armado con acceso de root<\/em>, xHelper permite a los atacantes hacer pr\u00e1cticamente cualquier cosa que deseen en el dispositivo.<\/p>\n

\u00bfAPKPure vuelve a ser seguro?<\/h2>\n

El 8 de abril informamos a APKPure sobre el problema y 9 de abril recibimos una respuesta por parte de sus representantes de que ya se hab\u00edan percatado de la situaci\u00f3n y que estaban trabajando para ponerle soluci\u00f3n. Poco despu\u00e9s, apareci\u00f3 una nueva versi\u00f3n (3.17.19) en el sitio web de APKPure. Seg\u00fan su descripci\u00f3n<\/a>, la actualizaci\u00f3n solucionaba un posible problema de seguridad, lo que otorgaba m\u00e1s seguridad al uso de APKPure.<\/p>\n

Podemos confirmar que el problema se ha solucionado: APKPure 3.17.19 no contiene el componente malicioso y es seguro de usar.<\/p>\n

C\u00f3mo protegerte contra el troyano de APKPure<\/h2>\n

Si no usas APKPure, no tienes de qu\u00e9 preocuparte, el problema de hoy no te concierne. Pero para evitar problemas similares en el futuro:<\/p>\n