Google Play官方商店是Android平台主要的应用程序下载平台,不过Google Store之外还有很多网站和平台提供应用程序下载服务。
特别是对于无法安装Google Store的用户来说,APKPure等应用下载平台也是不错的选择,可以同步Google更新。
然而,此类非官方平台也存在安全威胁:卡巴斯基安全实验室近日发现,该平台发布的最新版本客户端携带高级恶意软件。
该恶意软件与早期出现的臭名昭著的Triada恶意软件有诸多相似之处,功能非常丰富,可以进行针对性攻击。
为什么APKPure会携带恶意软件:
据卡巴斯基安全实验室分析,作为非常知名的非官方Android应用下载平台,APKPure不太可能公开携带恶意软件。
此次事件很可能是CamScanner的翻版:。
卡巴斯基也发现CamScanner含有木马病毒,主要原因是其携带的广告组件是一个用于发布侵入性广告的木马程序。
APKPure这次也存在同样的问题,其新版本内置的广告组件为木马病毒,在用户安装时会安装更多恶意模块弹出广告。
包括在设备锁屏上添加广告、设备解锁后弹出广告、桌面弹出广告、自动点击广告、自动下载其他软件等。
安装后用户无法通过正常方式删除它:
值得注意的是,卡巴斯基安全实验室表示,该恶意软件危害极大,会根据用户使用的Android版本和补丁定制攻击。
例如在版本较低、未安装最新补丁的Android系统上,恶意软件就会利用相关漏洞在用户不知情的情况下弹出并点击广告。
或者直接安装推广软件,进行模拟操作,获取推广费用;另外,即使卸载APKPure后,其携带的恶意模块仍然存在。
分析发现,该恶意模块安装后无法通过常规手段卸载,因为用户在所有应用程序里都看不到该图标,也找不到该程序。
目前,卡巴斯基仅发现该恶意软件在部署后会投放侵入性广告,但攻击者有能力使用该恶意软件窃取更多信息。
由于常规方法无法卸载,卡巴斯基安全实验室移动版已更新,公司建议用户使用该软件进行扫描并彻底卸载。
热的
门
推
推荐