telecomsnews.gr
Image default
MOBILE

Προσοχή! Το store APKPure ειναι γεμάτο malware!

Οι ειδικοί της Kaspersky εντόπισαν κακόβουλο κώδικα στην έκδοση 3.17.18 του APKPure. Μέχρι σήμερα, προϊόντα που ανήκουν σε 9.380 χρήστες της Kaspersky έχουν εντοπίσει και αποκλείσει την απειλή.

Σύμφωνα με τους ερευνητές, ο κώδικας βρέθηκε στη διαφημιστική βιβλιοθήκη της εφαρμογής. Ο κώδικας πιθανότατα εμφανίστηκε εκεί λόγω της συνεργασίας των προγραμματιστών εφαρμογών με έναν κακόβουλο διαφημιζόμενο. Υπήρχε παρόμοια περίπτωση με το περιστατικό CamScanner, όταν εφαρμόστηκε ένα νέο SDK διαφήμισης από μια μη επαληθευμένη πηγή.

Ο αναγνωρισμένος κακόβουλος κώδικας που είναι ενσωματωμένος στο APKPure λειτουργεί με τον ακόλουθο τρόπο: Κατά την έναρξη της εφαρμογής, το ωφέλιμο φορτίο αποκρυπτογραφείται και τίθεται σε λειτουργία. Στη συνέχεια, συλλέγει πληροφορίες σχετικά με τη συσκευή χρήστη και τις στέλνει στον C&C server. Έπειτα, φορτώνεται ένα Trojan που έχει πολλά κοινά με το διαβόητο κακόβουλο λογισμικό Triada, καθώς μπορεί να εκτελέσει μια σειρά ενεργειών – από την εμφάνιση και το κλικάρισμα σε διαφημίσεις μέχρι την εγγραφή σε επί πληρωμή συνδρομές και τη λήψη άλλων κακόβουλων προγραμμάτων.

Ανάλογα με την απόκριση που ελήφθη, το κακόβουλο λογισμικό μπορεί:

Να εμφανίζει διαφημίσεις όταν η συσκευή είναι ξεκλείδωτη.


Να ανοίγει επανειλημμένα διαφημίσεις στις σελίδες του προγράμματος περιήγησης.


Να φορτώνει πρόσθετες, εκτελέσιμες λειτουργίες.

«Ανάλογα με την έκδοση του λειτουργικού συστήματος, το Trojan μπορεί να προκαλέσει διάφορες μορφές ζημιάς στο θύμα. Οι χρήστες του APKPure με τρέχουσες εκδόσεις Android διατρέχουν κυρίως τον κίνδυνο να πληρώσουν συνδρομές και να τους εμφανίζονται από το πουθενά παρεμβατικές διαφημίσεις. Οι χρήστες smartphone που δεν λαμβάνουν ενημερώσεις ασφαλείας είναι λιγότερο τυχεροί: Σε ξεπερασμένες εκδόσεις του λειτουργικού συστήματος, το κακόβουλο λογισμικό είναι ικανό όχι μόνο να φορτώνει επιπλέον εφαρμογές, αλλά να τις εγκαθιστά στο system partition. Αυτό μπορεί να έχει ως αποτέλεσμα να εισέλθει στη συσκευή ένα Trojan που δεν θα υπάρχει δυνατότητα να αφαιρεθεί, όπως το xHelper. Είμαστε στην ευχάριστη θέση να ενημερώσουμε την αγορά σχετικά με το ζήτημα, το οποίο οδήγησε σε μια διόρθωση για την έκδοση. Προτρέπουμε όλους τους χρήστες του APKPure να ενημερώσουν αμέσως την εφαρμογή στην έκδοση 3.17.19», σχολιάζει ο Igor Golovin, ειδικός ασφαλείας στην Kaspersky.

Η Kaspersky ανέφερε το ζήτημα στο marketplace στις 8 Απριλίου. Την επόμενη μέρα, η Kaspersky έλαβε ενημέρωση ότι το ζήτημα θα επιλυθεί στη νέα έκδοση. Η επιδιόρθωση έγινε στην έκδοση 3.17.19, η οποία είναι ήδη διαθέσιμη για λήψη.

Προκειμένου να παραμείνουν ασφαλείς, συνιστάται στους χρήστες του APKPure:

Ενημερώστε αμέσως την εφαρμογή στην έκδοση 3.17.19.


Σαρώστε το σύστημα για άλλα Trojan χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Internet Security για Android.

Related posts

Διέρρευσε το Huawei P50: Υψηλής ποιότητας renders

tele

Παρουσιάστηκε το OnePlus Nord, στην Ελλάδα από €449

tele

Η Samsung ξεκινά τη μαζική παραγωγή της ταχύτερης μνήμης για Smartphones

tele

Samsung Galaxy S10 drop test από ύψος 4 μέτρων με θήκη Speck!

tele

Η realme παρουσίασε στο Camera Innovation Event την πρώτη της κάμερα 108MP

tele

Έρχεται το foldable Moto Razr στις 9 Σεπτεμβρίου

tele

Παρουσιάστηκε το Realme 6i με Helio G80 chipset

tele

Διέρρευσαν τα Galaxy Z Fold3 και Z Flip 3

tele

Ήρθε το Devolo Magic 2 WiFi Next με Mesh WiFi, WPA3 και Multi-user MIMO

tele

Huawei Black Friday 2020: Ανακάλυψε τις καλύτερες προσφορές τεχνολογίας!

tele

Παρουσιάστηκε το Sony Xperia 5 στην IFA 2019

tele

Εμφανίστηκε το Samsung Galaxy A82 (Quantum 2)

tele