APKPure是知名的第三方Android应用商店,也是许多人代替Google官方PlayStore使用的首选。熟悉Android的用户都或多或少地从APKPure商店安装了应用程序,该商店托管了许多应用程序和游戏。国内很多受限于网络条件的用户也会使用APKPure来下载应用。几天前,安全研究人员发现APKPure的应用程序嵌入了恶意软件。卡巴斯基和Dr.Web的恶意软件分析师发现,该恶意软件嵌入在APKPure3.7.18版中包含的广告SDK中。正如他们所发现的那样,它看起来像是卡巴斯基在2016年首次发现的Triada木马的变种,能够向受感染设备的用户发送广告并提供其他恶意软件。“已识别的嵌入APKPure中的恶意代码的工作方式是,当应用程序启动时,有效载荷被解密并启动,之后来自用户设备的信息被收集并发送到C&C服务器,”卡巴斯基说。然后,恶意代码会加载一个与臭名昭著的Triada恶意软件有很多共同点的木马,因为它可以执行一系列操作——从显示和自动点击广告到注册付费订阅和下载其他恶意软件。”接下来,根据其运营商的指示和货币化方案(广告或按安装付费),它将:每次解锁Android设备时显示广告;重复打开包含广告的网页;自动点击广告注册付费订阅;未经用户同意安装额外的有效负载或潜在的恶意软件。木马造成的损害取决于受感染设备上运行的Android版本,从注册付费订阅、看到侵入性广告到部署系统分区上的xHelper等不可移动恶意软件。虽然没有APKPure应用程序的官方下载统计数据,但卡巴斯基表示,到目前为止,它已于9日阻止了该恶意软件,380台运行其安全解决方案的Android设备。卡巴斯基和Dr.Web发现问题后,第一时间将详细情况报告给了APKPure的开发者。目前,APKPure已发布无恶意代码的3.17.19版本。如果我们的读者也在他们的Android设备供应商上安装了APKPure,我们建议您立即升级到最新版本。本文转自OSCHINA文章标题:AndroidmalwarefoundembeddedinAPKPure本文地址:https://www.oschina.net/news/136990/android-malware-found-in-apkpure-store
