Неофициальный магазин приложений для платформы Android под названием APKPure, был заражен вредоносным ПО, которое могло устанавливать опасные троянские программы на устройства Android, об этом говорится в блоге компании Kaspersky.
APKPure — это магазин приложений для пользователей Android, который предлагает бесплатные или условно-бесплатные приложения.
Пользователям Android всегда рекомендуется загружать приложения только из официального магазина Google Play, поскольку достоверность того, что приложения из неофициальных источников можно безопасно устанавливать, всегда остается под сомнением.
По мнению исследователей «Лаборатории Касперского», само приложение APKPure не прошло тестирование; APKPure версии 3.17.18 «снабжен рекламным SDK, в который встроен троянский дроппер «HEUR: Trojan-Dropper.AndroidOS.Triada.ap».
Распакованный вирус может нанести ущерб устройству, на котором он установлен, и может саботировать систему различными способами, например: показывать рекламу на экране блокировки, открывать вкладки браузера, собирать информацию об устройстве, а также может загружать другие вредоносное ПО.
По мнению специалистов лаборатории Касперского, существует ряд троянов, маскирующихся под приложения APKPure, и какой вариант может атаковать ваше устройство, зависит от версии Android и установленных обновлений безопасности.
Например, на устройства под управлением Android 8 и выше может быть загружен троян Triada. В более старых версиях Android, таких как 6 или 7, или устройствах Android, на которых не установлены обновления безопасности, это может быть троян xHelper.
Согласно отчету, APKPure выпустила обновленную версию 3.17.19 на своем веб-сайте. В описании на веб-сайте APKPure говорится, что в обновлении устранена потенциальная проблема безопасности, что сделало APKPure более безопасным в использовании.