Android-троян обнаружен в популярном клиенте для скачивания приложений
Вы знали, что сегодняшнему Google Play Store, который предустановлен на всех сертифицированных Google устройствах есть множество альтернатив. Ранее мы называли минимум 9 вариантов.
Увы, один из магазинов сегодня дискредитирован, но надеемся, что лишь временно. Речь идёт о старейшем клиенте для скачивания и установки приложений — ApkPure.
Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;)
О проблеме сообщили сотрудники компании «Доктор Веб».
Троян, который детектируется фирменным антивирусным приложением как Android.Triada.4912 содержится по крайней мере в клиенте APKPure версии 3.17.18. Предполагается, что внедрение случилось недавно в результате возможного взлома сервиса, так как приложение подписано действительной цифровой подписью каталога. В пользу версии взлома говорит то, что аналогичная проблема недавно была у Gigaset с похожими последствиями. Однако, вариант, что троян мог встроен неизвестными инсайдерами умышленно пока тоже не откидывается.
Android.Triada.4912 может устанавливать и удалять приложения на устройстве пользователя без разрешения. В описанной ситуации он используется для первой стадии заражения. В его коде в зафированном виде находится Android.Triada.566.origin, который в свою очередь может открывать различные сайты на аппарате, которые могут оказаться фишинговыми, а также содержать самый разный рекламный контент. Кроме того, он может загружать на устройство приложения дополнительно.
В данный момент, если вы пользуетесь сервисом ApkPure, специалисты рекомендуют временно удалить клиент, пока ситуация не разрешится.
Источник: «Доктор Веб».Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или закинуть денег на зарплату авторам.
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее "Вконтакте"?
Поговорить?
Читайте нас где удобно
Ещё на эту тему было
- Как нас обманывают при покупках на Ozon.ru
- Может ли шифрование диска замедлять компьютер?
- Microsoft, Apple и Google собираются отказаться от паролей
- Могут ли власти идентифицировать пользователя под VPN?
- Встроенный в Windows антивирус ощутимо влияет на работу системы
- Порно под прикрытием: целесообразно ли использовать VPN для просмотра?
- Легко ли взломать чужую вебку ноутбука и могут ли взломать вашу?
- «Доктор Веб»: обзор вирусной активности в феврале 2022 года
- Как запретить автоматическое распознание вашего лица на фото?
- Новая киберугроза — троян вместо QR-кода
Для тех, кто долистал
Ай-ти шуточка бонусом. Android-смартфоны покупают только те, у кого хватает средств на оплату электричества. Шах и мат, эппловоды!