Conseguir apps modificadas y baneadas por Google para tu dispositivo Android puede tener consecuencias muy graves. La compañía Kaspersky Lab acaba de mostrar un reporte donde se explica cómo una vulnerabilidad en la aplicación APKPure terminó por exponer los datos de sus usuarios y además permitió la introducción de un virus que genera dinero a costa de los teléfono.
La app era una de las principales fuentes para descargar apk no disponibles de manera oficial. De acuerdo con Kaspersky Lab, ni siquiera la empresa dueña de APKPure se dio cuenta de la vulnerabilidad y el daño ocurrió por no cuidar el origen de sus kit de desarrollo.
La versión 3.17.18 de APKPure es la que contiene el codigo malicioso que además de acceder y distribuir los metadatos de tu terminal (información sobre tus preferencias de navegación y uso) provocó una ola de publicidad que llegaba sola a los teléfonos.
Este tipo de virus aparentemente inofensivo pero brutalmente molesto se le conoce como adware. Usando tu información privilegiada te bombardea con comerciales y banners engañosos con los que los hackers ganan dinero. Entre las complicaciones serias, además de la distribución de tus datos, tenemos la instalación de virus más peligrosos como los que toman tu información bancaria.
APKPure aseguró que corrigió el problema y lanzó una nueva versión libre de virus. Karperskys Lab no ha ofrecido datos para determinar cuántos usuarios fueron afectados por este “error” en la aplicación.
Google la opción más segura
Regularmente no debería de haber problemas de seguridad mientras tu bajes todas tus aplicaciones de la tienda oficial. Google se ha vuelto cada vez más estricto con las empresas desarrolladoras que suben contenido a su tienda, pero todavía hay excepciones a la regla.
Aunque te prometan más beneficios y “servicios gratis”, recomendamos encaricidamente no usar estas apps “espejo”. Por el bien de tus datos de por si ya muy expuestos.
***
