В приложении APKPure обнаружено вредоносное ПО

Исследователи безопасности из « Лаборатории Касперского » обнаружили вредоносное ПО, встроенное в официальное приложение APKPure популярного стороннего магазина программ для Android, который представляет собой альтернативу официальному магазину Google Play Store.

Вредоносное ПО было встроено в рекламный SDK, входящий в состав APKPure версии 3.7.18. По словам экспертов, вредонос является вариантом трояна Triada, способным рассылать пользователям зараженных устройств рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.

«Выявленный вредоносный код, внедренный в APKPure, работает следующим образом — при запуске приложения полезная нагрузка расшифровывается и запускается. Затем вредонос собирает информацию о пользовательском устройстве и отправляет ее на C&C сервер», — пояснили специалисты.

В зависимости от инструкций оператора и схемы монетизации (реклама или плата за установку), ПО способно показывать рекламу каждый раз после разблокирования Android-устройства, повторно открывать web-страницы с рекламой, нажимать на объявления для оформления платных подписок и устанавливать другие полезные данные или потенциально вредоносное программное обеспечение без согласия пользователей.

Хотя официальная статистика количества загрузок приложения APKPure недоступна, специалисты «Лаборатории Касперского» утверждают, что в настоящее время вредоносное ПО было заблокировано на устройствах 9380 Android-пользователей.

Эксперты сообщили разработчикам APKPure о своих находках, и вскоре была выпущена версия APKPure 3.17.19 без вредоносного кода.