Apkpure 应用商店被恶意模块感染 - NFのBlog

Kaspersky（卡巴斯基）声明称 Apkpure 应用商店被恶意模块感染

Kaspersky（卡巴斯基）声明称：APKPure 应用商店已被恶意模块感染，可下载木马程序到 Android 设备。 据 Kaspersky 消息，APKPure v3.17.18 版本包含一个内嵌木马的SDK，检测到其为 HEUR:Trojan-Dropper.AndroidOS.Triada.ap 。该组件会有以下几种恶意行为：在锁屏上显示广告、打开浏览器标签、收集设备信息、下载其他恶意软件等。 Kaspersky 表明，恶意模块的危害程度取决于设备 Android 版本，同时还有智能手机厂商发布以及用户安装安全更新的频率。如果用户设备为 Android 8 或更高版本，那么木马会加载额外的模块以购买高级订阅和下载其他恶意软件等；如果设备比较老，运行的是 Android6/7，而且没有安装安全更新（或者厂商没有发布安全更新），那可能会被植入 xHelper 木马，如果这样，即使恢复出厂设置也无法清除木马。同时若有了 root 权限，攻击者可以通过 xHelper 木马在设备上做任何他们想要的事情。 截至目前，Kaspersky 方面已经确认：最新版本的 Apkpure v3.17.19 不包含恶意组件，可以安全使用。 最后，Kaspersky 提醒用户：永远不要从非官方来源下载应用，并在 Android 的设置中阻止安装第三方来源的应用；使用可靠的安全软件，自动扫描所有新文件；定期更新所有应用和操作系统。来源