Android-троян обнаружен в популярном клиенте для скачивания приложений

Android-троян обнаружен в популярном клиенте для скачивания приложений

Вы знали, что сегодняшнему Google Play Store, который предустановлен на всех сертифицированных Google устройствах есть множество альтернатив. Ранее мы называли минимум 9 вариантов.

Увы, один из магазинов сегодня дискредитирован, но надеемся, что лишь временно. Речь идёт о старейшем клиенте для скачивания и установки приложений — ApkPure.

О проблеме сообщили сотрудники компании «Доктор Веб».

Троян, который детектируется фирменным антивирусным приложением как Android.Triada.4912 содержится по крайней мере в клиенте APKPure версии 3.17.18. Предполагается, что внедрение случилось недавно в результате возможного взлома сервиса, так как приложение подписано действительной цифровой подписью каталога. В пользу версии взлома говорит то, что аналогичная проблема недавно была у Gigaset с похожими последствиями. Однако, вариант, что троян мог встроен неизвестными инсайдерами умышленно пока тоже не откидывается.

Android.Triada.4912 может устанавливать и удалять приложения на устройстве пользователя без разрешения. В описанной ситуации он используется для первой стадии заражения. В его коде в зафированном виде находится Android.Triada.566.origin, который в свою очередь может открывать различные сайты на аппарате, которые могут оказаться фишинговыми, а также содержать самый разный рекламный контент. Кроме того, он может загружать на устройство приложения дополнительно.

В данный момент, если вы пользуетесь сервисом ApkPure, специалисты рекомендуют временно удалить клиент, пока ситуация не разрешится.

Источник: «Доктор Веб».

Фото автораАвтор: Андрей Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?

Пока нет комментариев. Будьте первым!

Читайте нас где удобно

Для тех, кто долистал

Ай-ти шуточка бонусом.

Android - скоро все исправят; WP7 - скоро все появится; iOS - нам ничего не надо; Symbian - у нас все было.