APKPure 是一个著名的第三方 Android 应用商城,也是很多人挑选用以取代 Google 官方网 Play Store 的优选。了解 Android 的用户,多多少少都曾安裝过来源于 APKPure 店铺里的运用,APKPure 代管了诸多运用游戏。很多受制于互联网标准的中国用户也都是会应用 APKPure 下载应用。日前安全性科研工作人员发现,APKPure 的运用中嵌入了恶意软件。
卡巴斯基和 Dr.Web 的恶意软件投资分析师发现,该恶意软件被嵌入到 APKPure 3.7.18 版本所包括的广告宣传 SDK 中。
正如她们发现的那般,它看上去好像卡巴斯基在 2016 年初次发现的 Triada 木马病毒的变异,可以向受感柒机器设备的用户推送广告宣传,并传送超额的恶意软件。
卡巴斯基表明:"已鉴别的嵌入 APKPure 的恶意程序以以下方法运作:在启动应用程序时,有效载荷被破译并运行,以后可能搜集用户机器设备的信息内容,并将那些信息内容发送至 C&C 网络服务器。以后,恶意程序会载入一个恶意代码,它与灭绝人性的 Triada 恶意软件有很多相同之处,因为它可以实行一系列实际操作 —— 从表明和自动点击广告宣传到申请注册付钱定阅和免费下载别的恶意软件。"
下面,依据其作业者的标示和货币化安置计划方案(广告宣传或按安裝付钱),它将:
- Android 机器设备每一次开启时,都是会表明广告宣传;
- 不断开启带有广告宣传的网页页面;
- 自动点击广告宣传,申请注册付钱定阅;
- 在没经用户允许的情形下安裝别的有效载荷或不确定性的恶意软件。
该木马病毒导致的危害依据被侵入机器设备上运转的 Android 系统软件版本的差异而不一样,从被申请注册付钱定阅、见到入侵广告宣传,到在磁盘分区上布署了像 xHelper 那样不能删除的恶意软件。
尽管沒有 APKPure 运用的官网下载统计分析,但卡巴斯基表明,到现在为止,早已在 9380 名运作其安全性解决方法的 Android 机器设备上屏蔽掉该恶意软件。
卡巴斯基和 Dr.Web 在发现问题后,第一时间即把详细信息意见反馈给了 APKPure 的房地产商,现阶段 APKPure 早已公布了沒有恶意程序的 3.17.19 版本。如果我们的阅读者也在自身的 Android 机器设备商安裝了 APKPure,则提议大伙儿马上更新至全新版本。
文中转自OSCHINA
本文文章标题:APKPure 中发现嵌入了 Android 恶意软件
文中详细地址:https://www.oschina.net/news/136990/android-malware-found-in-apkpure-store