APKPure 是一個知名的第三方 Android 應用商店，也是很多人選擇用于替代 Google 官方 Play Store 的首選。熟悉 Android 的用戶，或多或少都曾安裝過來自 APKPure 商店里的應用，APKPure 托管了眾多應用和游戲。許多受限于網(wǎng)絡條件的國內用戶也都會使用 APKPure 下載應用。日前安全研究人員發(fā)現(xiàn)，APKPure 的應用中嵌入了惡意軟件。

卡巴斯基和 Dr.Web 的惡意軟件分析師發(fā)現(xiàn)，該惡意軟件被嵌入到 APKPure 3.7.18 版本所包含的廣告 SDK 中。

正如他們發(fā)現(xiàn)的那樣，它看起來像是卡巴斯基在 2016 年首次發(fā)現(xiàn)的 Triada 木馬的變種，能夠向受感染設備的用戶發(fā)送廣告，并傳遞額外的惡意軟件。

卡巴斯基表示："已識別的嵌入 APKPure 的惡意代碼以如下方式運行：在啟動應用程序時，有效載荷被解密并啟動，之后將會收集用戶設備的信息，并將這些信息發(fā)送到 C&C 服務器。之后，惡意代碼會加載一個木馬程序，它與臭名昭著的 Triada 惡意軟件有很多共同之處，因為它可以執(zhí)行一系列操作 —— 從顯示和自動點擊廣告到注冊付費訂閱和下載其他惡意軟件。"

接下來，根據(jù)其操作者的指示和貨幣化方案(廣告或按安裝付費)，它將：

• Android 設備每次解鎖時，都會顯示廣告;
• 反復打開含有廣告的網(wǎng)頁;
• 自動點擊廣告，注冊付費訂閱;
• 在未經(jīng)用戶同意的情況下安裝其他有效載荷或潛在的惡意軟件。

該木馬造成的損害根據(jù)被入侵設備上運行的 Android 系統(tǒng)版本的不同而不同，從被注冊付費訂閱、看到侵入廣告，到在系統(tǒng)分區(qū)上部署了像 xHelper 這樣不可移除的惡意軟件。

雖然沒有 APKPure 應用的官方下載統(tǒng)計，但卡巴斯基表示，到目前為止，已經(jīng)在 9380 名運行其安全解決方案的 Android 設備上屏蔽了該惡意軟件。

卡巴斯基和 Dr.Web 在發(fā)現(xiàn)問題后，第一時間即把詳情反饋給了 APKPure 的開發(fā)商，目前 APKPure 已經(jīng)發(fā)布了沒有惡意代碼的 3.17.19 版本。如果我們的讀者也在自己的 Android 設備商安裝了 APKPure，則建議大家立即升級至最新版本。

本文轉自OSCHINA

本文標題：APKPure 中發(fā)現(xiàn)嵌入了 Android 惡意軟件

本文地址：https://www.oschina.net/news/136990/android-malware-found-in-apkpure-store