Платим блогерам
Блоги
Anykey911
Пользователи Android используют приложение для установки приложений и игр, размещенных на платформе APKPure, предположительно идентичных тем, которые доступны в Play Store.

реклама

Исследователи безопасности обнаружили вредоносное ПО, встроенное в официальное приложение APKPure, популярного стороннего магазина приложений для Android и альтернативу официальному магазину Google Play.

реклама

Пользователи Android используют приложение для установки приложений и игр, размещенных на платформе APKPure, предположительно идентичных тем, которые доступны в Play Store.

Вредоносное ПО было обнаружено специалистами «Лаборатории Касперского» и Dr.Web, встроенным в рекламный SDK, входящий в состав APKPure версии 3.7.18.

Это ПО похоже на вариант трояна Triada, впервые обнаруженного «Лабораторией Касперского» в 2016 году, способного рассылать пользователям зараженных устройств спам с рекламой и доставлять дополнительное вредоносное ПО.

«Выявленный вредоносный код, внедренный в APKPure, работает следующим образом: при запуске приложения полезная нагрузка расшифровывается и запускается», - сообщили в Лаборатории Касперского. «Затем он собирает информацию о пользовательском устройстве и отправляет ее на C&C сервер».

«Далее загружается троян, который имеет много общего с печально известной вредоносной программой Triada в том, что он может выполнять ряд действий — от отображения и нажатия на рекламу до подписки на платные подписки и загрузки других вредоносных программ».

Затем, в зависимости от инструкций оператора и схемы монетизации (реклама или плата за установку), он:

  • показывает рекламу каждый раз, когда устройство Android разблокировано,
  • повторно открывает веб-страницы, содержащие рекламу,
  • нажимает на объявления, чтобы подписаться на платные подписки,
  • устанавливает другие полезные данные или потенциально вредоносное программное обеспечение без согласия пользователей.

Ущерб, наносимый этим трояном, варьируется в зависимости от версии Android, работающей на скомпрометированных устройствах: от подписки на платные подписки и просмотра навязчивой рекламы в текущих версиях до разворачивания в системном разделе неустранимого вредоносного ПО, такого как xHelper.

Хотя официальная статистика загрузок для приложения APKPure недоступна, Касперский говорит, что на данный момент он заблокировал вредоносное ПО на устройствах 9380 пользователей Android, использующих его решения безопасности на своих устройствах.

И Kaspersky, и Dr.Web сообщили о своих результатах разработчикам APKPure, которые сегодня выпустили APKPure 3.17.19 без вредоносного кода.

1
Показать комментарии (1)

Популярные новости

Популярные статьи

Сейчас обсуждают