APKPure pobiera trojany na Androida. Korzystasz? Lepiej zaktualizuj aplikację
Eksperci z firmy Kaspersky wykryli szkodliwy kod w wersji 3.17.18 oficjalnego klienta sklepu z aplikacjami APKPure dla systemu Android. Oprogramowanie firmy Kaspersky wykryło i zablokowało jego działanie na niemal 9400 urządzeniach.
APKPure to jedna z nieoficjalnych alternatyw Sklepu Play. Market aplikacji na Androida pozwala zainstalować między innymi aplikacje Google'a na smartfonach Huawei pozbawionych tej możliwości. Pozwala też na dostęp do wielu programów, których nie znajdziemy w oficjalnych źródłach. Eksperci przestrzegają przed korzystaniem z tego typu marketów, ponieważ można znaleźć w nich złośliwe oprogramowanie.
A co jeśli market sam w sobie jest szkodliwy? Tak właśnie się stało
Badacze z Kaspersky wykryli szkodliwy kod w module odpowiedzialnym za wyświetlanie reklam w aplikacji APKPure. Pojawił się tam najprawdopodobniej w wyniku współpracy producenta z nieetyczną organizacją reklamową. Podobny przypadek miał miejsce w ramach incydentu z aplikacją CamScanner, gdy zastosowano nowy pakiet reklamowy od niezweryfikowanego dostawcy.
Szkodliwy kod osadzony w aplikacji APKPure działa następująco: po uruchomieniu programu dochodzi do deszyfrowania i aktywacji modułu cyberprzestępczego, który następnie gromadzi informacje o urządzeniu i wysyła je do serwera kontrolowanego przez atakujących. Następnie na smartfonie ofiary pojawia się trojan, który zaprojektowano do prowadzenia szkodliwej działalności na szeroką skalę.
Następnie, w zależności od odpowiedzi serwera kontrolowanego przez cyberprzestępców, trojan może:
- wyświetlać reklamy po każdym odblokowaniu urządzenia
- otwierać seryjnie reklamy na kolejnych zakładkach przeglądarki
- pobierać inne szkodliwe programy
- rejestrować użytkownika do płatnych subskrypcji
"Osoby korzystające ze smartfonów, które nie otrzymują poprawek związanych z bezpieczeństwem, mają mniej szczęścia: na przestarzałych wersjach systemu operacyjnego szkodnik może ładować dodatkowe niebezpieczne moduły, a nawet instalować je na partycji systemowej. W rezultacie na urządzenie może trafić nieusuwalny trojan, taki jak xHelper. Poinformowaliśmy sklep z aplikacjami o problemie, co pozwoliło na szybkie wydanie odpowiedniej poprawki. Zachęcamy wszystkich użytkowników APKPure do jak najszybszej instalacji wersji 3.17.19" – mówi Igor Gołowin, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.
Złośliwy kod znalazł się w wersji 3.17.18 aplikacji APKPure. 8 kwietnia problem został zgłoszony, a bezpieczna wersja 3.17.19 jest już dostępna do pobrania. Jeśli korzystaliście z zagrożonej wersji aplikacji, eksperci zalecają pobrać aktualizację oraz przeskanować smartfon oprogramowaniem antywirusowym w celu poszukiwania trojanów. Produkty firmy Kaspersky wykrywają omawiane zagrożenie jako HEUR:Trojan-Dropper.AndroidOS.Triada.ap.
Aplikację APKPure na Androida w najnowszej wersji można znaleźć w naszym katalogu oprogramowania.
