APKPure 中查出嵌入了 Android 恶意软件

卡巴斯基表示："已识别的嵌入 APKPure 的恶意代码以如下方式运行：在启动应用程序时，有效载荷被解密并启动，之后将会收集用户设备的信息，并将这些信息发送到 C&C 服务器。之后，恶意代码会加载一个木马程序，它与臭名昭著的 Triada 恶意软件有很多共同之处，因为它可以执行一系列操作 —— 从显示和自动点击广告到注册付费订阅和下载其他恶意软件。"

接下来，根据其操作者的指示和货币化方案(广告或按安装付费)，它将：

Android 设备每次解锁时，都会显示广告;

反复打开含有广告的网页;

自动点击广告，注册付费订阅;

在未经用户同意的情况下安装其他有效载荷或潜在的恶意软件。

该木马造成的损害根据被入侵设备上运行的 Android 系统版本的不同而不同，从被注册付费订阅、看到侵入广告，到在系统分区上部署了像 xHelper 这样不可移除的恶意软件。

虽然没有 APKPure 应用的官方下载统计，但卡巴斯基表示，到目前为止，已经在 9380 名运行其安全解决方案的 Android 设备上屏蔽了该恶意软件。

卡巴斯基和 Dr.Web 在发现问题后，第一时间即把详情反馈给了 APKPure 的开发商，目前 APKPure 已经发布了没有恶意代码的 3.17.19 版本。如果我们的读者也在自己的 Android 设备商安装了 APKPure，则建议大家立即升级至最新版本。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!