La aplicación SmartTube, utilizada para ver YouTube en televisores con Android TV y Fire TV sin usar la app oficial de Google, confirmó que algunas de sus versiones recientes fueron distribuidas con malware de manera accidental.

Qué ocurrió

  • Las versiones 30.43 a 30.47 de SmartTube estuvieron infectadas con malware.

  • El desarrollador, Yuliskoc, explicó que su equipo de trabajo (PC) estaba comprometido por malware, lo que permitió que los archivos APK publicados en GitHub salieran contaminados.

  • Google Play Protect había bloqueado SmartTube, y ahora se sabe que probablemente fue por detectar ese software malicioso.

Medidas tomadas

  • El desarrollador:

    • Cambió la firma digital de la app.

    • Eliminó el equipo infectado.

    • Borró todas las versiones anteriores del proyecto en GitHub.

    • Publicó una versión totalmente limpia.

Versión segura

  • La versión 30.56 es la primera libre de malware y es la que los usuarios deben instalar.

Riesgos y recomendaciones

  • No se conocen aún las consecuencias exactas del malware incluido en las versiones afectadas.

  • SmartTube, por diseño, no solicita datos sensibles, pero igualmente se recomienda:

    • Revisar los permisos de la cuenta de Google.

    • Verificar la actividad reciente de YouTube.

    • Desinstalar cualquier versión inferior a la 30.56.

Shares: