天创培训:您身边的信息安全培训专家!
行业动态
APKPure商店上的Android应用捕获了传播中的恶意软件

Artprice是一个流行的第三方和非官方替代中心,用于下载Android和iOS应用程序,最近被恶意软件渗透,该恶意软件用于将Trojans下载到其他Android设备。

尽管Google Play是最官方的Android应用商店,但某些供应商仍避免使用它,因为它仅在使用Google移动服务(GMS)的设备上可用,因此供应商不想使用GMS库,选择独立并使用其他商店如TripAdvisor。

这些应用程序商店仅托管免费或共享软件应用程序,尽管TripAdvisor的所有者称其商店中的所有应用程序都是干净的,并由Google进行了扫描,但研究人员发现,APK本身并不十分安全。 

似乎已篡改了APK版本3.17.18,以试图诱骗那些遗忘的用户下载和安装与内置于APK应用程序中的恶意代码链接的恶意应用程序。这是通过广告SDK实现的,该广告SDK已嵌入木马吸管,该木马已安装到新版本3.17.18中。

Doctor Web和Kaspersky的研究人员报告了这一发现,他们还发现,木马启动后会运行有效负载,该有效负载可以在锁屏上显示广告,打开浏览器选项卡,收集设备信息,最重要的是,可以将其他恶意软件下载到Android设备上。 

“该木马属于危险的Android.Triada恶意软件家族,能够在未经用户许可的情况下下载,安装和卸载软件,” Doctor Web研究人员 

但是,在TripAdvisor的开发人员迅速采取了行动,并于4月9日发布了该应用程序的新版本(版本3.17.19),从而删除了先前讨论的恶意组件,从而对调查结果做出了回应。他们在发行说明中指出“已解决了潜在的安全问题,使Google可以更安全地使用。

结论

无论您是在Android还是iOS上,从第三方商店安装应用程序始终存在风险。建议仅在正确验证其开发人员后下载应用程序,并避免在设备中填充不必要的应用程序。

此外,为安全起见,请保持手机更新,并使用可靠的反恶意软件解决方案定期对其进行扫描。

(来源:HackRead)