Así es la primera exposición de criptoarte NFT en España
Astronomía, divulgación, descubrimientos, ecología, innovación...
Internet
Desde que tenemos smartphones, estos han llegado a nuestras manos con una tienda de aplicaciones para centralizar las descargas de aplicaciones, videojuegos, películas, música, libros o lo que fuera, como única vía para darle una mayor funcionalidad al dispositivo. Ahora bien, prácticamente al mismo tiempo de la llegada de esas App Store y Play Store, lo han hecho otras versiones alternativas que se escapan de ese control.
Que tengamos esas alternativas no significa necesariamente que todo lo que encontremos allí sea peligroso o contenga malwares. Por regla general, sus responsables se encargan de vigilar y poner herramientas para evitar esa amenaza aunque lo ocurrido hoy alrededor de una de estas tiendas hace temer que no nos encontremos seguros prácticamente bajo ninguna circunstancia.
¿Qué ha ocurrido con APKPure?
Esta aplicación es una tienda que viene funcionando de manera fiable a lo largo de los últimos años, como forma de descargarnos aplicaciones de terceros que, o bien no están en la Play Store de Google, o bien disponen de versiones más actualizadas, mejoradas, etc, Es evidente que podría ser el caldo de cultivo perfecto para sufrir algún problema de seguridad pero hasta ahora, como os decimos, no se conocían casos.
Ha sido la firma Securelist la que ha dado la voz de alarma al encontrar en la versión 3.17.18 del cliente un malware (que fue notificado a sus responsables el pasado 8 de abril) y que creen que se debe a una "repetición del incidente de CamScanner, cuando el desarrollador implementó un nuevo SDK de adware de una fuente no verificada". Por suerte, ese aviso tuvo su consecuencia inmediata con la publicación de la versión 3.17.19 de APKPure, por lo que si eres de los usuarios que la utiliza todos los días, te recomendamos que corras a aplicar este update cuanto antes.
Según sus responsables, por suerte, la funcionalidad de esta amenaza no era especialmente crítica, ya que el código malicioso incrustado en APKPure puede considerarse como "estándar" al limitarse a recabar información del dispositivo del usuario y enviarla a servidores C&C (de mando y control) que son los encargados de controlar el malware a lo largo de todas sus interacciones con sus potenciales víctimas.
Las consecuencias de caer infectados con este malware en APKPure es que el smartphone podría mostrar anuncios cuando lo tenemos desbloqueado, de forma descontrolada, abrir páginas dentro del navegador web con impresiones de anuncios de forma muy rápida o cargar módulos y ejecutables adicionales que, en este caso sí, podrían considerarse una amenaza mucho más preocupante.
Lo que también han detectado desde la firma de seguridad es que cuanto más reciente es la versión de Android, menos posibilidades tenemos de sufrir problemas severos. Como mucho, la aparición de anuncios intrusivos mientras utilizamos el teléfono, o el riesgo de contratar suscripciones de pago a servicios de los que no somos conscientes, con el riesgo que eso conlleva En cambio, si la versión de tu OS ya está obsoleta y no tiene siquiera actualizaciones de seguridad por parte del fabricante, la posibilidad de tener problemas aumenta, hasta amenazas que harían peligrar la integridad del propio terminal, con ataques que podrían llegar a alojarse en "la partición del sistema".
En caso de usar APKPure y tener la versión 3.17.18, debes desinstalarla al instante y, sobre todo, utilizar un antivirus para comprobar que no han quedado restos de troyanos u otras amenazas dentro del smartphone.