Los investigadores de seguridad dicen que APKPure, una aplicación muy popular para instalar aplicaciones de Android antiguas o descontinuadas desde fuera de la tienda de aplicaciones de Google, contenía adware malicioso que inundó el dispositivo de la víctima con anuncios no deseados.
Kaspersky Lab dijo eso
Pero los investigadores dijeron que el código malicioso tenía la capacidad de descargar otro malware, lo que podría poner en mayor riesgo a las víctimas afectadas.
Los investigadores dijeron que los desarrolladores de APKPure probablemente introdujeron el código malicioso, conocido como kit de desarrollo de software o SDK, de una fuente no verificada. APKPure eliminó el código malicioso y lanzó una nueva versión, 3.17.19, y los desarrolladores ya no lista
APKPure se creó en 2014 para permitir a los usuarios de Android acceder a un amplio banco de aplicaciones y juegos de Android, incluidas versiones antiguas, así como versiones de aplicaciones de otras regiones que ya no se encuentran en la tienda oficial de aplicaciones de Android, Google Play. Más tarde lanzó una aplicación de Android, que también debe instalarse fuera de Google Play, que actúa como su propia tienda de aplicaciones para permitir a los usuarios descargar aplicaciones más antiguas directamente en sus dispositivos Android.
APKPure está clasificado como uno de los sitios más populares En Internet.
Pero los expertos en seguridad han advertido durante mucho tiempo contra la instalación de aplicaciones fuera de las tiendas de aplicaciones oficiales, ya que la calidad y la seguridad varían enormemente, ya que gran parte del malware de Android lo requiere. víctimas para instalar aplicaciones maliciosas desde fuera de la tienda de aplicaciones. Google escanea todas las aplicaciones de Android que ingresan a Google Play, pero algunas tienen se deslizó por las grietas antes de.
Heaven32 se puso en contacto con APKPure para obtener comentarios, pero no recibió respuesta.