Teléfonos Huawei sin Google bajo amenaza por malware en APK Pure

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Como es de público conocimiento, desde el modelo Huawei Mate 30 Pro en adelante, ninguno de los teléfonos de la firma china cuentan con los GMS, los servicios móviles de Google, y si bien el fabricante ha sido destacado por dotar su App Gallery de una gran cantidad de apps de uso frecuente, la ausencia de las más destacadas ha mermado ostensiblemente su preferencia entre los usuarios.

Los más fieles, en cambio echan mano a cuantas opciones pueden encontrar, ninguna de ellas por cierto es oficial, y Huawei permite acceder a los servicios de Google emulando vía Petal Search y otras, donde una de ellas ha sido especialmente popular como es APK Pure, pero que en las últimas horas se ha convertido en una amenaza seria para los dispositivos de la marca.

Según un reporte de Kaspersky, se ha encontrado código malicioso en la versión 3.17.18 APKPure y si bien la app no está en Google Play,   es una tienda de aplicaciones bastante popular en todo el mundo. Lo más probable es que su infección sea una repetición del incidente de CamScanner, cuando el desarrollador implementó un nuevo SDK de adware de una fuente no verificada.

Desde APKPure confirmaron el problema y lo solucionó rápidamente con el lanzamiento de la versión 3.17.19 pero es posible que muchos usuarios de teléfonos Huawei que usan esta opción aún no lo han actualizado y se debe tener en cuenta que en términos de funcionalidad, el código malicioso incrustado en APKPure es standard para este tipo de amenaza.

Cuando se inicia la aplicación, la carga útil se descifra y se propaga pues  es un malware  extremadamente agresivo, es capaz de suscribirse por sí solo a servicios de pago.

, , , , ,