Los investigadores de seguridad encontraron malware incrustado en la aplicación oficial de APKPure, una popular tienda de aplicaciones de Android de terceros y una alternativa a la Play Store oficial de Google.
Los usuarios de Android utilizan la aplicación para instalar aplicaciones y juegos alojados en la plataforma de APKPure, supuestamente idénticos a los disponibles a través de Play Store.
Los analistas de malware de Kaspersky y Dr.Web integrados en un SDK de publicidad incluido con la versión 3.7.18 de APKPure.
Como descubrieron, parece una variante del troyano Triada que Kaspersky descubrió por primera vez en 2016 [ 1 , 2 ], capaz de enviar spam a los usuarios de dispositivos infectados con anuncios y entregar malware adicional.
"El código malicioso identificado incrustado en APKPure opera de la siguiente manera: al iniciar la aplicación, la carga útil se descifra y se lanza", dijo Kaspersky. "Luego, recopila información sobre el dispositivo del usuario y la envía al servidor C&C".
"Luego, se carga un troyano que tiene mucho en común con el notorio malware Triada, ya que puede realizar una variedad de acciones, desde mostrar y hacer clic en anuncios hasta registrarse para suscripciones pagas y descargar otro malware".
A continuación, según las instrucciones de sus operadores y el esquema de monetización (anuncios o pago por instalación), hará lo siguiente:
- mostrar anuncios cada vez que se desbloquea el dispositivo Android,
- abrir repetidamente páginas web que contienen anuncios,
- haga clic en los anuncios para suscribirse a suscripciones pagas,
- instalar otras cargas útiles o software potencialmente malintencionado sin el consentimiento de los usuarios.
El daño infligido por este troyano varía según la versión de Android que se ejecute en los dispositivos comprometidos, desde estar suscrito a suscripciones pagas y ver anuncios intrusivos en las versiones actuales hasta tener malware inamovible como xHelper implementado en la partición del sistema.
.png)
Si bien no hay estadísticas de descarga oficiales disponibles para la aplicación APKPure, Kaspersky dice que hasta ahora ha bloqueado el malware en los dispositivos de 9.380 usuarios de Android que ejecutan sus soluciones de seguridad en sus dispositivos.
Tanto Kaspersky como Dr.Web informaron sus hallazgos a los desarrolladores de APKPure, quienes lanzaron APKPure 3.17.19 hoy sin el código malicioso.
Los indicadores de compromiso, incluida la aplicación APKpure, la carga útil y los hash de muestra de malware, están disponibles al final del informe de Kaspersky.
Fuente: https://www.bleepingcomputer.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios