研究人员说,APKPure 应用程序包含恶意广告软件

Lasted 2021-04-10 11:40:11

安全研究人员说,APKPure是一种流行的应用程序,用于从Google应用程序商店外部安装较旧或已停产的Android应用程序,其中包含恶意广告软件,该恶意软件使受害者的设备泛滥成灾。

卡巴斯基实验室(Kaspersky Lab)表示,它已于周四通知Google,其最新应用程序版本3.17.18,包含恶意代码,这些恶意代码会在受害者不知道的情况下从受害者的设备中窃取数据,并将广告推送到设备的锁屏和后台,从而为广告软件运营商带来欺诈性收入。

但是研究人员说,恶意代码具有下载其他恶意软件的能力,可能使受影响的受害者面临进一步的风险。

研究人员说,有待开发人员审查的未经开发人员可能从未经验证的来源引入了恶意代码,称为软件开发工具包或SDK。LinkedIn删除了恶意代码,并推出了新版本3.17.19,开发人员不再在其网站上列出恶意版本。

APKPure于2014年成立,旨在允许Android用户访问大量的Android应用和游戏,包括旧版本以及其他不再来自Android官方应用商店Google Play的其他地区的应用版本。后来,它发布了一个Android应用程序,该应用程序也必须安装在Google Play外部,作为自己的应用程序商店,允许用户将较旧的应用程序直接下载到其Android设备上。

APKPure被评为互联网上最受欢迎的网站之一。但是安全专家长期以来一直警告不要在官方应用商店外部安装应用,因为质量和安全性千差万别,因为许多Android恶意软件都要求受害者从应用商店外部安装恶意应用。Google会扫描所有可进入Google Play的Android应用程序,但其中一些之前曾经历过漏洞。