知名安卓应用商店 APKPure 被发现携带恶意软件
- A
日前,安全研究人员发现APKPure 的应用中嵌入了恶意软件,能够向受感染设备发送广告,并传递额外的恶意软件。
众所周知,APKPure是一个知名的第三方安卓应用商店,也是很多用户用于替代Google官方Play Store的首选产品。
对无法安装使用谷歌商店的用户来说,APKPure是个不错的选择,不仅能同步谷歌更新,还托管了很多应用和游戏。
但卡巴斯基和Dr.Web的恶意软件分析师日前发现APKPure发布的新版APKPure 3.7.18版本客户端携带高级恶意软件。
该恶意软件和卡巴斯基在2016年首次发现的Triada恶意软件有诸多相似之处,能向被感染设备发送广告和传播木马。
恶意软件被安装并启动后有效载荷被解密并启动,之后将会收集用户设备的信息,并将这些信息发送到C&C服务器。
接下来,这个恶意软件会加载木马病毒,根据入侵者的指示加载诸多恶意模块在受感染设备上弹出各种各样的广告。
包括设备解锁时弹广告、反复打开广告网页、自动点击广告、注册付费订阅、桌面弹广告、自动下载其他恶意软件。
卡巴斯基认为该恶意软件的危害性极强,能根据安卓版本和补丁执行定制化攻击,利用不同系统漏洞显示不同广告。
而且即便受害者发现并卸载APKPure后,其携带的恶意模块仍会驻留在设备中,因而就无法使用常规手段进行清理。
卡巴斯基和Dr.Web在发现问题后,第一时间把详情反馈给了APKPure开发商,后者做出快速响应发布3.17.19 版本。
目前,该恶意软件的危害暂时局限于弹出广告和安装付费应用等行为用以牟利,但无法排除其窃取用户信息的情况。
APKPure未公布3.7.18版客户端下载量,卡巴斯基已在9380名运行其安全解决方案的安卓设备上屏蔽了该恶意软件。
因此,建议使用APKPure的用户务必将系统版本更新到最新,有条件的话可以使用卡巴斯基实验室手机版扫描查杀。
同时,笔者也建议各位安卓用户下载软件时务必使用手机自带的应用商店,在网页上下载时务必寻找官网下载正版。
