Sklep APKPure to jeden z najpopularniejszych, alternatywnych dla Google Play katalogów z aplikacjami dla Androida. Na ogół uważany był za bezpieczny. Aż do teraz – w jego własnej aplikacji został wykryty groźny trojan.
APKPure to jeden z największych sklepów z aplikacjami, stanowiący alternatywę dla Sklepu Play. Instalowali go między innymi zdesperowani użytkownicy telefonów Huawei z oprogramowaniem HMS, za to bez Google Mobile Services (GMS), zachęcani do tego sugestiami z wyszukiwarki Huawei Petal. Chociaż przez ostatnie lata APKPure miał dość dobrą opinię jako bezpieczne źródło aplikacji, to teraz ta dobra passa zakończyła się.
Zobacz: Huawei ma nowy sposób, by dostarczyć ci ulubione aplikacje: narzędzie Petal
Kaspersky Lab wykrył w APKPure trojana
Specjaliści z firmy Kaspersky Lab wzięli APKPure pod lupę. I co się okazało? O ile dostępne w tym katalogu aplikacje okazały się czyste, to własna aplikacja APKPure – nie. W niebezpiecznej wersji, oznaczonej numerem 3.17.18, twórcy aplikacji zaimplementowali reklamowy moduł pochodzący z niezweryfikowanego źródła. W module tym przemycony został tzw. trojan dropper o nazwie HEUR:Trojan-Dropper.AndroidOS.Triada.ap. Trojan dropper to program, który sam w sobie nie musi być szkodliwy, ale ma zdolność pobierania i instalowania innego, złośliwego oprogramowania, które jest już w stanie wyrządzić poważne szkody.
Zobacz: To nie ProteGO Safe, nie wykrywa wirusa przez kaszel, to trojan Cerberus! Czyści konto w bankowości mobilnej
Eksperci z Kaspersky Lab ostrzegają, że komponenty instalowane przez droppera mogą przeprowadzać różne działania, szkodliwe dla użytkownika, w tym wyświetlać niechciane reklamy na ekranie blokady, otwierać niebezpieczne strony internetowe, zbierać poufne dane użytkownika, a także instalować inny, złośliwy soft.
Scenariusz zagrożeń różni się w zależności od posiadanej wersji Androida. Jeżeli użytkownik ma smartfon z relatywnie nową wersją systemu, czyli z Androidem 8 lub późniejszym, i nie ma odblokowanego roota, narażony jest na dodatkowe moduły trojana Triada. Mogą one na przykład wykupić na rachunek użytkownika płatne subskrypcje lub pobierać kolejne moduły. Posiadacze starszych modeli, na przykład z Androidem 6 lub 7, bez nowych aktualizacji zabezpieczeń, mogą zostać zaatakowani przez trojana xHelper, czyli jedno z największych zagrożeń w świecie Androida. Ten złośliwy soft jest w stanie przetrwać nawet fabryczny reset, czyli procedurę, która zeruje pamięć i ustawienia smartfonu. Jeżeli xHelper uzyska przy tym prawa roota, możliwości jego działań są praktycznie nieograniczone.
Specjaliści z Kaspersky Lab 8 kwietnia poinformowali APKPure o swoim odkryciu. Użytkownicy APKPure w wersji 3.17.18 zachęcani są już do pobrania najnowszej wersji aplikacji 3.17.19, która pozbawiona jest tej poważnej dziury bezpieczeństwa.Analitycy z Kaspersky’ego potwierdzili już, że to wydanie jest bezpieczne.
Zobacz: Malware xHelper rozpracowany. Wiemy jak przetrwał „factory reset” AndroidaZobacz: xHelper, złośliwe oprogramowanie dla Androida, atakuje nawet po fabrycznym resecie. Już 45 tys. urządzeń padło jego ofiarą
Chcesz być na bieżąco? Obserwuj nas naGoogle NewsŹródło zdjęć: Kaspersky Lab
Źródło tekstu: Kaspersky Lab
Tagi:trojanapkpuretriadatrojan dropper
![Samsung Galaxy S22 - cena, data premiery, specyfikacja [22.12.2021]](https://website-google-hk.oss-cn-hongkong.aliyuncs.com/article-website/google/2021/12/31/88e61b8e72de03ae40bf17012977eee1.webp?x-oss-process=image/auto-orient,1/quality,q_70/format,jpeg "Samsung Galaxy S22 - cena, data premiery, specyfikacja [22.12.2021]")