Artprice是一个流行的第三方和非官方替代中心，用于下载Android和iOS应用程序，最近被恶意软件渗透，该恶意软件用于将Trojans下载到其他Android设备。

尽管Google Play是最官方的Android应用商店，但某些供应商仍避免使用它，因为它仅在使用Google移动服务（GMS）的设备上可用，因此供应商不想使用GMS库，选择独立并使用其他商店如TripAdvisor。

这些应用程序商店仅托管免费或共享软件应用程序，尽管TripAdvisor的所有者称其商店中的所有应用程序都是干净的，并由Google进行了扫描，但研究人员发现，APK本身并不十分安全。 

似乎已篡改了APK版本3.17.18，以试图诱骗那些遗忘的用户下载和安装与内置于APK应用程序中的恶意代码链接的恶意应用程序。这是通过广告SDK实现的，该广告SDK已嵌入木马吸管，该木马已安装到新版本3.17.18中。

Doctor Web和Kaspersky的研究人员报告了这一发现，他们还发现，木马启动后会运行有效负载，该有效负载可以在锁屏上显示广告，打开浏览器选项卡，收集设备信息，最重要的是，可以将其他恶意软件下载到Android设备上。 

“该木马属于危险的Android.Triada恶意软件家族，能够在未经用户许可的情况下下载，安装和卸载软件，” Doctor Web研究人员说。 

但是，在TripAdvisor的开发人员迅速采取了行动，并于4月9日发布了该应用程序的新版本（版本3.17.19），从而删除了先前讨论的恶意组件，从而对调查结果做出了回应。他们在发行说明中指出：“已解决了潜在的安全问题，使Google可以更安全地使用。

结论

无论您是在Android还是iOS上，从第三方商店安装应用程序始终存在风险。建议仅在正确验证其开发人员后下载应用程序，并避免在设备中填充不必要的应用程序。

此外，为安全起见，请保持手机更新，并使用可靠的反恶意软件解决方案定期对其进行扫描。

(来源：HackRead)