Android-троян обнаружен в популярном клиенте для скачивания приложений

Специалисты антивирусной компании «Доктор Веб» сообщают, что не все магазины приложений для Android одинаково полезны. В популярном клиенте одного из альтернативных маркетов недавно обнаружили троян.

Вы знали, что сегодняшнему Google Play Store, который предустановлен на всех сертифицированных Google устройствах есть множество альтернатив. Ранее мы называли минимум 9 вариантов.

Увы, один из магазинов сегодня дискредитирован, но надеемся, что лишь временно. Речь идёт о старейшем клиенте для скачивания и установки приложений — ApkPure.

О проблеме сообщили сотрудники компании «Доктор Веб».

Троян, который детектируется фирменным антивирусным приложением как Android.Triada.4912 содержится по крайней мере в клиенте APKPure версии 3.17.18. Предполагается, что внедрение случилось недавно в результате возможного взлома сервиса, так как приложение подписано действительной цифровой подписью каталога. В пользу версии взлома говорит то, что аналогичная проблема недавно была у Gigaset с похожими последствиями. Однако, вариант, что троян мог встроен неизвестными инсайдерами умышленно пока тоже не откидывается.

Android.Triada.4912 может устанавливать и удалять приложения на устройстве пользователя без разрешения. В описанной ситуации он используется для первой стадии заражения. В его коде в зафированном виде находится Android.Triada.566.origin, который в свою очередь может открывать различные сайты на аппарате, которые могут оказаться фишинговыми, а также содержать самый разный рекламный контент. Кроме того, он может загружать на устройство приложения дополнительно.

В данный момент, если вы пользуетесь сервисом ApkPure, специалисты рекомендуют временно удалить клиент, пока ситуация не разрешится.

Источник: «Доктор Веб».