В приложении магазина APKPure Store обнаружено вредоносное ПО
12 апреля 2021 года
Исследователи безопасности из компаний « Лаборатория Касперского » и « Доктор Веб » обнаружили вредоносное ПО, встроенное в официальное приложение APKPure популярного стороннего магазина программ для Android, который представляет собой альтернативу официальному магазину Google Play Store.
Вредоносное ПО было встроено в рекламный SDK, входящий в состав APKPure версии 3.7.18. По словам экспертов, вредонос является вариантом трояна Triada, способным рассылать пользователям зараженных устройств рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.
«Выявленный вредоносный код, внедренный в APKPure, работает следующим образом — при запуске приложения полезная нагрузка расшифровывается и запускается. Затем вредонос собирает информацию о пользовательском устройстве и отправляет ее на C&C сервер», — пояснили специалисты.
В зависимости от инструкций оператора и схемы монетизации (реклама или плата за установку), ПО способно показывать рекламу каждый раз после разблокирования Android-устройства, повторно открывать web-страницы с рекламой, нажимать на объявления для оформления платных подписок и устанавливать другие полезные данные или потенциально вредоносное программное обеспечение без согласия пользователей.
Хотя официальная статистика количества загрузок приложения APKPure недоступна, специалисты «Лаборатории Касперского» утверждают, что в настоящее время вредоносное ПО было заблокировано на устройствах 9380 Android-пользователей.
Эксперты сообщили разработчикам APKPure о своих находках, и вскоре была выпущена версия APKPure 3.17.19 без вредоносного кода.
Источники
править| Эта статья содержит материалы из статьи «В приложении магазина APKPure Store обнаружено вредоносное ПО», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
