Срочно. Взломан крупнейший альтернативный магазин приложений APKPure

Срочно.  Взломан крупнейший альтернативный магазин приложений APKPure. Фото: Pixabay

Клиент APKPure версии 3.17.18, как утверждается, был изменён для того, чтобы  ничего не подозревающие пользователи загружали и устанавливали вредоносные приложения.

Об инциденте сообщает The Hacker News, со ссылкой на исследователей из компаний «Доктор Веб» и «Лаборатории Касперского».

«Этот троян принадлежит к опасному семейству вредоносных программ Android.Triada, способных загружать, устанавливать и удалять программы без разрешения пользователей», — заявили исследователи «Доктор Веб».

По словам представителей  Касперского, APKPure версии 3.17.18 был изменён для включения рекламного SDK, который действует как троянский дроппер, предназначенный для доставки другого вредоносного ПО на устройство жертвы. 

«Этот компонент может делать несколько вещей: показывать рекламу на экране блокировки; открывать вкладки браузера; собирать информацию об устройстве; и, что самое неприятное, загружать другие вредоносные программы», - сказал Игорь Головин из Kaspersky.

В ответ на полученные данные 9 апреля APKPure выпустила новую версию приложения (версия 3.17.19), в которой удалён вредоносный компонент. «Исправлена потенциальная проблема безопасности, что делает APKPure безопаснее», — сообщили разработчики платформы в примечаниях к выпуску.