研究人員說,APKPure 應用程序包含惡意廣告軟件
安全專家長期以來一直警告不要在官方應用商店外部安裝應用,因為質量和安全性千差萬別
最近更新時間 2021-04-10 11:40:11
安全研究人員說,APKPure是一種流行的應用程序,用於從Google應用程序商店外部安裝較舊或已停產的Android應用程序,其中包含惡意廣告軟件,該惡意軟件使受害者的設備氾濫成災。
卡巴斯基實驗室(Kaspersky Lab)表示,它已於週四通知Google,其最新應用程序版本3.17.18,包含惡意代碼,這些惡意代碼會在受害者不知道的情況下從受害者的設備中竊取數據,並將廣告推送到設備的鎖屏和後臺,從而為廣告軟件運營商帶來欺詐性收入。
但是研究人員說,惡意代碼具有下載其他惡意軟件的能力,可能使受影響的受害者面臨進一步的風險。
研究人員說,有待開發人員審查的未經開發人員可能從未經驗證的來源引入了惡意代碼,稱為軟件開發工具包或SDK。LinkedIn刪除了惡意代碼,並推出了新版本3.17.19,開發人員不再在其網站上列出惡意版本。
APKPure於2014年成立,旨在允許Android用戶訪問大量的Android應用和遊戲,包括舊版本以及其他不再來自Android官方應用商店Google Play的其他地區的應用版本。後來,它發佈了一個Android應用程序,該應用程序也必須安裝在Google Play外部,作為自己的應用程序商店,允許用戶將較舊的應用程序直接下載到其Android設備上。
APKPure被評為互聯網上最受歡迎的網站之一。但是安全專家長期以來一直警告不要在官方應用商店外部安裝應用,因為質量和安全性千差萬別,因為許多Android惡意軟件都要求受害者從應用商店外部安裝惡意應用。Google會掃描所有可進入Google Play的Android應用程序,但其中一些之前曾經歷過漏洞。