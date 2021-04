Udostępnij:

Eksperci z firmy Kaspersky wykryli szkodliwy kod w wersji 3.17.18 oficjalnego klienta sklepu z aplikacjami APKPure dla systemu Android. Oprogramowanie firmy Kaspersky wykryło i zablokowało jego działanie na niemal 9400 urządzeniach.

APKPure to jedna z nieoficjalnych alternatyw Sklepu Play. Market aplikacji na Androida pozwala zainstalować między innymi aplikacje Google'a na smartfonach Huawei pozbawionych tej możliwości. Pozwala też na dostęp do wielu programów, których nie znajdziemy w oficjalnych źródłach. Eksperci przestrzegają przed korzystaniem z tego typu marketów, ponieważ można znaleźć w nich złośliwe oprogramowanie.

A co jeśli market sam w sobie jest szkodliwy? Tak właśnie się stało

Badacze z Kaspersky wykryli szkodliwy kod w module odpowiedzialnym za wyświetlanie reklam w aplikacji APKPure. Pojawił się tam najprawdopodobniej w wyniku współpracy producenta z nieetyczną organizacją reklamową. Podobny przypadek miał miejsce w ramach incydentu z aplikacją CamScanner, gdy zastosowano nowy pakiet reklamowy od niezweryfikowanego dostawcy.

Szkodliwy kod osadzony w aplikacji APKPure działa następująco: po uruchomieniu programu dochodzi do deszyfrowania i aktywacji modułu cyberprzestępczego, który następnie gromadzi informacje o urządzeniu i wysyła je do serwera kontrolowanego przez atakujących. Następnie na smartfonie ofiary pojawia się trojan, który zaprojektowano do prowadzenia szkodliwej działalności na szeroką skalę.

Następnie, w zależności od odpowiedzi serwera kontrolowanego przez cyberprzestępców, trojan może:

wyświetlać reklamy po każdym odblokowaniu urządzenia

otwierać seryjnie reklamy na kolejnych zakładkach przeglądarki

pobierać inne szkodliwe programy

rejestrować użytkownika do płatnych subskrypcji

"Osoby korzystające ze smartfonów, które nie otrzymują poprawek związanych z bezpieczeństwem, mają mniej szczęścia: na przestarzałych wersjach systemu operacyjnego szkodnik może ładować dodatkowe niebezpieczne moduły, a nawet instalować je na partycji systemowej. W rezultacie na urządzenie może trafić nieusuwalny trojan, taki jak xHelper. Poinformowaliśmy sklep z aplikacjami o problemie, co pozwoliło na szybkie wydanie odpowiedniej poprawki. Zachęcamy wszystkich użytkowników APKPure do jak najszybszej instalacji wersji 3.17.19" – mówi Igor Gołowin, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Złośliwy kod znalazł się w wersji 3.17.18 aplikacji APKPure. 8 kwietnia problem został zgłoszony, a bezpieczna wersja 3.17.19 jest już dostępna do pobrania. Jeśli korzystaliście z zagrożonej wersji aplikacji, eksperci zalecają pobrać aktualizację oraz przeskanować smartfon oprogramowaniem antywirusowym w celu poszukiwania trojanów. Produkty firmy Kaspersky wykrywają omawiane zagrożenie jako HEUR:Trojan-Dropper.AndroidOS.Triada.ap.

Aplikację APKPure na Androida w najnowszej wersji można znaleźć w naszym katalogu oprogramowania.