Investigadores de seguridad en Kaspersky encontraron malware en la versión 3.17.18 de APKPure, una de las tiendas alternativas más utilizadas y populares en Android, de hecho, es una de las tiendas en las que se apoya AppSeeker, la aplicación con la que Huawei encuentra APKs de las aplicaciones que no están en la App Gallery.
El reporte señala que los desarrolladores utilizaron un SDK (kit de desarrollo de software) no verificado, algo similar a lo que sucedió con la popular aplicación CamScanner en agosto de 2019.
La versión contaminada de APKPure contiene un troyano que puede mostrar anuncios en el teléfono y suscribir a los usuarios servicios de pago; además de que también tiene la capacidad de descargar otro malware.
Sin embargo, el nivel de daño que puede recibir el usuario radica en la versión de Android de su dispositivo, pues los investigadores mencionaron que usuarios con versiones más viejas del sistema operativo de Google y que tampoco cuentan con un buen soporte de actualizaciones de seguridad son los más afectados, ya que este malware puede instalar aplicaciones maliciosas en la partición del sistema, es decir, es imposible desinstalar la aplicación infectada a menos que se realice un reinicio de fábrica.
APKPure solucionó el problema
Kaspersky aseguró que notificaron a los responsables de APKPure sobre la vulnerabilidad, y rápidamente se lanzó la versión 3.17.19 con las correcciones necesarias para no exponer a los usuarios.
Este incidente es una de las razones por las que Google recomienda a todos los usuarios no utilizar tiendas alternativas ni instalar aplicaciones de fuentes desconocidas mediante APKs. Sin embargo, a través de estas tiendas se pueden instalar fácilmente aplicaciones que tienen restricciones geográficas, que por su naturaleza no pueden ser publicadas en la Play Store (como la aplicación oficial de Pornhub), o versiones beta sin la necesidad de suscribirse al programa de pruebas desde la PlayStore.