Вы знали, что сегодняшнему Google Play Store, который предустановлен на всех сертифицированных Google устройствах есть множество альтернатив. Ранее мы называли минимум 9 вариантов.
Увы, один из магазинов сегодня дискредитирован, но надеемся, что лишь временно. Речь идёт о старейшем клиенте для скачивания и установки приложений — ApkPure.
О проблеме сообщили сотрудники компании «Доктор Веб».
Троян, который детектируется фирменным антивирусным приложением как Android.Triada.4912 содержится по крайней мере в клиенте APKPure версии 3.17.18. Предполагается, что внедрение случилось недавно в результате возможного взлома сервиса, так как приложение подписано действительной цифровой подписью каталога. В пользу версии взлома говорит то, что аналогичная проблема недавно была у Gigaset с похожими последствиями. Однако, вариант, что троян мог встроен неизвестными инсайдерами умышленно пока тоже не откидывается.
Android.Triada.4912 может устанавливать и удалять приложения на устройстве пользователя без разрешения. В описанной ситуации он используется для первой стадии заражения. В его коде в зафированном виде находится Android.Triada.566.origin, который в свою очередь может открывать различные сайты на аппарате, которые могут оказаться фишинговыми, а также содержать самый разный рекламный контент. Кроме того, он может загружать на устройство приложения дополнительно.
В данный момент, если вы пользуетесь сервисом ApkPure, специалисты рекомендуют временно удалить клиент, пока ситуация не разрешится.
Источник: «Доктор Веб».
