查看: 2035|回复: 4
收起左侧

[IT业界] 研究人员警告第三方应用平台APKPure提供的程序中藏有恶意广告软件

[复制链接]
蓝天二号
发表于 2021-4-10 12:29:42 | 显示全部楼层 |阅读模式
APK 是一种被谷歌 Android 平台广泛采用的应用程序安装包,在无法通过官方应用商店获得较旧或已停更的 Android App 时,谷歌移动操作系统也允许通过未知的第三方来源来获取 APK 安装包。然而近日,卡巴斯基实验室的安全研究人员警告称,他们已在 APKPure 提供的 App 中发现了隐藏的恶意广告软件,并于周四向谷歌发去了通知。
8fdf8707cf4b0be.png
安全研究人员在 APKPure 的 3.17.18 版本中发现了恶意代码,可知其具有下载其它恶意软件的能力,使得受害者的设备面临进一步的风险。

比如在用户不知情的情况下,窃取被感染设备中的数据。然后将广告推送到设备的锁屏界面,并在后台执行骗取广告软件运营商的动作,以牟取不法利益。

卡巴斯基实验室指出,考虑到这款第三方应用商店 App 的用户基数,本次恶意广告事件的影响力还是相当值得警惕的。

至于背后的原因,猜测可能是开发者从未经验证的来源下载了 SDK 开发工具包,结果导致其在 3.17.18 版本的 APKPure App 中引入了恶意代码。
05f35351f25e315.png
目前该平台已在官网撤下了 3.17.18 版本的安装包,并提供了并不包含恶意广告代码的 3.17.19 新版本。

不过长期以来,安全专家们都一直警告不要在官方应用商店之外获取未知来源的 Android App 安装包。

毕竟就算是会对入驻软件开展例行扫描检测的谷歌官方 Play 应用商店,也曾多次经历过恶意软件的漏网事件。

评分

参与人数 1经验 +11 收起 理由
Tarchia + 11

查看全部评分

bb452293
头像被屏蔽
发表于 2021-4-10 12:35:54 来自手机 | 显示全部楼层
一直都从apkpure的网页下载APP,不用客户端
nmyh
发表于 2021-4-10 14:10:05 来自手机 | 显示全部楼层
以前用过这个app商店,下载速度太慢,之后就一直打开网页下载了
台风12
头像被屏蔽
发表于 2021-4-10 21:49:14 | 显示全部楼层
3.17.18之前的版本可风险吗?我在用魔改的3.17.16
385872808
发表于 2021-4-11 17:34:34 | 显示全部楼层
这个APP还能直连吗现在 印象中是不行了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 03:51 , Processed in 0.127347 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表