В приложении APKPure Store обнаружено вредоносное ПО для Android

Дата: 12.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В приложении APKPure Store обнаружено вредоносное ПО для Android

Специалисты по кибербезопасности обнаружили вредоносное ПО, которое встроено в официальное приложение APKPure Store, выступающего в качестве популярной альтернативы магазина приложений Google Play.

Вредоносное содержимое приложения APKPure Store был выявлено исследователями безопасности из компаний Dr.Web и «Лаборатория Касперского». Сообщается, что вредоносный код встроен в рекламный SDK, который входит в состав приложения APKPure Store версии 3.7.18.

В приложении APKPure Store обнаружено вредоносное ПО для Android

По информации «Лаборатории Касперского», вредоносное содержимое представлено в виде трояна Triada, который был обнаружен впервые специалистами Kaspersky еще в 2016 году. С его помощью осуществляется рассылка пользователям с зараженных устройств спама с рекламой и доставка новой вредоносной полезной нагрузки на зараженное устройство.

«Обнаруженный вредоносный код, который сейчас внедрен в APKPure Store, работает так: при запуске приложения происходит расшифровка полезной нагрузки и ее последующий запуск. Затем вредонос собирает сведения об устройстве пользователя, отправляет их на сервис управления и контроля киберпреступников. На следующем этапе на устройство жертвы устанавливается троян, аналогичный вредоносному ПО Triada. Троян выполняет множество действий: отображает рекламу, подписывает пользователя на мобильные сервисы, загружает дополнительное вредоносное ПО и т. д.», – заявили в «Лаборатории Касперского».

Также отмечается, что пользователи зараженных смартфонов сталкиваются со следующими проблемами:

  • демонстрация рекламы при каждой разблокировке Android-устройства;
  • повторное открытие веб-страниц с рекламным содержимым при использовании браузера;
  • появление объявления, при нажатии на которое пользователь подписывается на платные сервисы;
  • установка дополнительных вредоносных программ без согласия пользователя.

Ущерб, который наносится трояном Triada, зависит во многом от версии операционной системы Android, установленной на скомпрометированном устройстве: от подписки на платные мобильные сервисы и демонстрации навязчивой рекламы до наличия в системном разделе неудаляемого вредоносного ПО xHelper (или его аналогов).

Несмотря на то, что официальная статистика загрузок для приложения APKPure не является доступной для общественности, в «Лаборатории Касперского» заявляют, что на сегодняшний день вредоносное ПО работает на 9380 устройствах пользователей Android.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *