Zainfekowany APKPure, zaktualizuj aplikację!
4 lata ago
APKPure, alternatywny sklep dla Androida, był prawdopodobnie celem ataku. Analizując wersję 3.17.18 aplikacji, badacze bezpieczeństwa firmy Kaspersky znaleźli szkodliwy kod. Konieczne jest zaktualizowanie aplikacji.
Sklep Play to nie jedyny sklep z aplikacjami, do którego mają dostęp użytkownicy urządzeń z Androidem. W tej dziedzinie wyboru nie brakuje.
Chociaż Samsung i Huawei otworzyły własny sklep, możliwe jest również przechodzenie przez platformy innych firm.
Treść
Na APKPure 3.17.18 wpływa złośliwe oprogramowanie
APKPure jest jednym z najczęściej używanych, ale ta popularność ma nie tylko zalety.
Podczas analizy wersji 3.17.18 aplikacji eksperci z firmy Kaspersky wykryli szkodliwy kod. Według raportu o incydencie kod ten znajduje się w bibliotece reklam aplikacji i został zainstalowany w wyniku współpracy między twórcami APKPure a złośliwym reklamodawcą.
W swoim komunikacie prasowym Kaspersky przypomina, że nie jest to pierwszy taki przypadek. CamScanner był również celem podobnej kampanii.
Uaktualnić aplikację!
Kaspersky w swoim raporcie szczegółowo opisuje również działanie tego szkodliwego kodu. Wydawca wyjaśnia, że ładunek kodu jest odszyfrowywany i wdrażany podczas uruchamiania aplikacji, a następnie zbiera dane urządzenia i użytkownika. Zbierz je, ale także prześlij na serwer C&C wdrożony na tę okazję.
Co gorsza, po wykonaniu tego kroku koń trojański jest wdrażany i instalowany na urządzeniu. Kaspersky zwraca uwagę na analogię między programem a Triadą. W rzeczywistości efekty są dość podobne, dlatego złośliwy program może wyświetlać reklamy, gdy telefon jest odblokowany, otwierać strony przeglądarki pełne reklam i ładować dodatkowe moduły.
Aby uniknąć najgorszego, Kaspersky zaleca aktualizację aplikacji do wersji 3.17.19 i uruchomienie skanowania za pomocą rozwiązania zabezpieczającego. Wydawca oczywiście cytuje własne rozwiązanie, ale każdy program antywirusowy powinien wystarczyć do wyeliminowania programu.
Powiązane posty