O aplicativo da loja ApkPure para aparelhos Android, uma das alternativas que existem à Play Store (e que por motivos “incertos” não está na loja do Google), foi infectado com um malware. De acordo com uma publicação feita pela russa Kaspersky Labs, empresa especializada na produção de softwares de segurança, os desenvolvedores do ApkPure foram vítimas de um código malicioso na implementação de um novo SDK de adware.

Esse tipo de tática é conhecido por enganar os técnicos, levando-os a infectar seus próprios usuários com trojans e outros malwares por meio de apps confiáveis. O trojan, no caso, surgiu na versão cliente ApkPure 3.17.18 e é acionado já quando o app é iniciado, com sua carga executável sendo descriptografada e inicializada de imediato.

De propagandas incômodas a novos malwares

Dependendo da versão do Android existente no aparelho infectado, o efeito pode ser um bombardeio de anúncios, inscrição em assinaturas pagas, abertura de novas guias no navegador ou coleta de informações sobre o dispositivo. Porém, em versões mais antigas do sistema operacional, há o risco de instalação de outros apps e até de malwares irremovíveis, que podem ser instalados na partição do sistema do telefone.

Pesquisadores da também russa Dr. Web afirmam que o malware em questão faz parte de uma perigosa família chamada Android.Triada. A empresa também aponta ser possível que os cibercriminosos por trás de trojans dessa natureza ganhem dinheiro com esquemas de pagamento por instalação e anúncios. A ApkPure, por sua vez, informa que já lançou uma nova versão do seu app, a 3.17.19, que corrige possíveis problemas.

De qualquer forma, os usuários Android da loja precisam confirmar a versão que está instalada em seus aparelhos e, caso seja a 3.17.18, precisam desinstalar o ApkPure imediatamente. Para garantir ainda mais segurança, a pessoa pode acessar esta nossa matéria, onde publicamos formas de remover malwares de um celular.

Via SlashGear e SempreUpdate

Imagem: Polina Zimmerman/Pexels/CC