Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

В приложении APKPure обнаружено вредоносное ПО

13/04/21

Androhack2Исследователи безопасности из « Лаборатории Касперского » обнаружили вредоносное ПО, встроенное в официальное приложение APKPure популярного стороннего магазина программ для Android, который представляет собой альтернативу официальному магазину Google Play Store.

Вредоносное ПО было встроено в рекламный SDK, входящий в состав APKPure версии 3.7.18. По словам экспертов, вредонос является вариантом трояна Triada, способным рассылать пользователям зараженных устройств рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.

«Выявленный вредоносный код, внедренный в APKPure, работает следующим образом — при запуске приложения полезная нагрузка расшифровывается и запускается. Затем вредонос собирает информацию о пользовательском устройстве и отправляет ее на C&C сервер», — пояснили специалисты.

В зависимости от инструкций оператора и схемы монетизации (реклама или плата за установку), ПО способно показывать рекламу каждый раз после разблокирования Android-устройства, повторно открывать web-страницы с рекламой, нажимать на объявления для оформления платных подписок и устанавливать другие полезные данные или потенциально вредоносное программное обеспечение без согласия пользователей.

Хотя официальная статистика количества загрузок приложения APKPure недоступна, специалисты «Лаборатории Касперского» утверждают, что в настоящее время вредоносное ПО было заблокировано на устройствах 9380 Android-пользователей.

Эксперты сообщили разработчикам APKPure о своих находках, и вскоре была выпущена версия APKPure 3.17.19 без вредоносного кода.

Подробнее: https://www.securitylab.ru/news/518750.php

Темы:AndroidприложенияУгрозыЛК
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...