研究人员警告第三方应用平台APKPure提供的程序中藏有恶意广告软件

蓝天二号

APK 是一种被谷歌 Android 平台广泛采用的应用程序安装包，在无法通过官方应用商店获得较旧或已停更的 Android App 时，谷歌移动操作系统也允许通过未知的第三方来源来获取 APK 安装包。然而近日，卡巴斯基实验室的安全研究人员警告称，他们已在 APKPure 提供的 App 中发现了隐藏的恶意广告软件，并于周四向谷歌发去了通知。

安全研究人员在 APKPure 的 3.17.18 版本中发现了恶意代码，可知其具有下载其它恶意软件的能力，使得受害者的设备面临进一步的风险。

比如在用户不知情的情况下，窃取被感染设备中的数据。然后将广告推送到设备的锁屏界面，并在后台执行骗取广告软件运营商的动作，以牟取不法利益。

卡巴斯基实验室指出，考虑到这款第三方应用商店 App 的用户基数，本次恶意广告事件的影响力还是相当值得警惕的。

至于背后的原因，猜测可能是开发者从未经验证的来源下载了 SDK 开发工具包，结果导致其在 3.17.18 版本的 APKPure App 中引入了恶意代码。

目前该平台已在官网撤下了 3.17.18 版本的安装包，并提供了并不包含恶意广告代码的 3.17.19 新版本。

不过长期以来，安全专家们都一直警告不要在官方应用商店之外获取未知来源的 Android App 安装包。

毕竟就算是会对入驻软件开展例行扫描检测的谷歌官方 Play 应用商店，也曾多次经历过恶意软件的漏网事件。

bb452293

一直都从apkpure的网页下载APP，不用客户端

nmyh

以前用过这个app商店，下载速度太慢，之后就一直打开网页下载了

台风12

3.17.18之前的版本可风险吗？我在用魔改的3.17.16

385872808

这个APP还能直连吗现在 印象中是不行了