APKPure 是一個知名的第三方 Android 應(yīng)用商店，也是很多人選擇用于替代 Google 官方 Play Store 的首選。熟悉 Android 的用戶，或多或少都曾安裝過來自 APKPure 商店里的應(yīng)用，APKPure 托管了眾多應(yīng)用和游戲。許多受限于網(wǎng)絡(luò)條件的國內(nèi)用戶也都會使用 APKPure 下載應(yīng)用。日前安全研究人員發(fā)現(xiàn)，APKPure 的應(yīng)用中嵌入了惡意軟件。

卡巴斯基和 Dr.Web 的惡意軟件分析師發(fā)現(xiàn)，該惡意軟件被嵌入到 APKPure 3.7.18 版本所包含的廣告 SDK 中。

正如他們發(fā)現(xiàn)的那樣，它看起來像是卡巴斯基在 2016 年首次發(fā)現(xiàn)的 Triada 木馬的變種，能夠向受感染設(shè)備的用戶發(fā)送廣告，并傳遞額外的惡意軟件。

卡巴斯基表示："已識別的嵌入 APKPure 的惡意代碼以如下方式運行：在啟動應(yīng)用程序時，有效載荷被解密并啟動，之后將會收集用戶設(shè)備的信息，并將這些信息發(fā)送到 C&C 服務(wù)器。之后，惡意代碼會加載一個木馬程序，它與臭名昭著的 Triada 惡意軟件有很多共同之處，因為它可以執(zhí)行一系列操作 —— 從顯示和自動點擊廣告到注冊付費訂閱和下載其他惡意軟件。"

接下來，根據(jù)其操作者的指示和貨幣化方案(廣告或按安裝付費)，它將：

• Android 設(shè)備每次解鎖時，都會顯示廣告;
• 反復(fù)打開含有廣告的網(wǎng)頁;
• 自動點擊廣告，注冊付費訂閱;
• 在未經(jīng)用戶同意的情況下安裝其他有效載荷或潛在的惡意軟件。

該木馬造成的損害根據(jù)被入侵設(shè)備上運行的 Android 系統(tǒng)版本的不同而不同，從被注冊付費訂閱、看到侵入廣告，到在系統(tǒng)分區(qū)上部署了像 xHelper 這樣不可移除的惡意軟件。

雖然沒有 APKPure 應(yīng)用的官方下載統(tǒng)計，但卡巴斯基表示，到目前為止，已經(jīng)在 9380 名運行其安全解決方案的 Android 設(shè)備上屏蔽了該惡意軟件。

卡巴斯基和 Dr.Web 在發(fā)現(xiàn)問題后，第一時間即把詳情反饋給了 APKPure 的開發(fā)商，目前 APKPure 已經(jīng)發(fā)布了沒有惡意代碼的 3.17.19 版本。如果我們的讀者也在自己的 Android 設(shè)備商安裝了 APKPure，則建議大家立即升級至最新版本。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：APKPure 中發(fā)現(xiàn)嵌入了 Android 惡意軟件

本文地址：https://www.oschina.net/news/136990/android-malware-found-in-apkpure-store