CepKutusu es una tienda turca que ofrece aplicaciones en forma de APKs desarrolladas por terceros, pero recientemente se ha visto en problemas al encontrarse que ha estado ofreciendo aplicaciones contaminadas con malware. Este contenido malicioso es de la categoría bancaria, que además puede leer e interferir con los mensajes SMS, además de descargar otras aplicaciones no deseadas. El problema fue detectado por la empresa de seguridad informática ESET.

El contenido malicioso se descarga cuando el usuario hace clic en el botón de “Descarga” de la tienda, el cual no permite bajar la aplicación deseada, sino una versión falsa de un reproductor Flash, que actúa como distribuidor del malware. Además, los hackers que desarrollaron la infección formularon un mecanismo para que el malware se descargue sólo la primera vez que se hace clic en el botón de descarga. Durante los siguientes siete días, no se envía malware, sino enlaces limpios, lo cual sirve como mecanismo de ocultación del problema.

A pesar de que el malware fue removido de la tienda, ningún vocero de la misma ha ofrecido alguna declaración que permita dilucidar cómo fue que esta infección se produjo. De modo que se están manejando conjeturas: una, que la tienda haya sido desarrollada a propósito con la intención expresa de distribuir malware; otra opción consiste en que haya sido una tienda legítima que haya sufrido el ataque de un cibercriminal remoto para convertirla en proveedora de malware.

Los expertos consideran que estos dos casos serían demasiado evidentes para pasar desapercibidos, dados los registros de servidores sospechosos y el código alterado. Además, habría quejas de usuarios. La tercera posibilidad radica en que haya sido una tienda legítima transformada en servidora de malware por algún empleado descontento o mal intencionado.

El caso es que vuelve a quedar en evidencia lo pertinente que es efectuar las descargas de aplicaciones sólo de fuentes confiables, y comprobar los requerimientos de las mismas. Las tiendas que sirven aplicaciones de terceros no suelen ser sitios muy confiables.

Escribir un comentario