APKPure v3.17.18 被植入木马

2021-04-11 14:55:45 +08:00
 az467

If the user has a relatively recent version of the operating system, meaning Android 8 or higher, which doesn’t hand out root permissions willy-nilly, then it loads additional modules for the Triada Trojan. These modules, among other things, can buy premium subscriptions and download other malware.

If the device is older, running Android 6 or 7, and without security updates installed (or in some cases not even released by the vendor), and thus more easily rootable, it could be the xHelper Trojan. Removing this beast is a real challenge; even a factory reset won’t do it. Armed with root access, xHelper lets attackers do almost anything they want on the device.

https://www.kaspersky.com/blog/infected-apkpure/39273/

21543 次点击
所在节点    Android
69 条回复
saintyy
2021-04-11 15:47:44 +08:00
啊?是最新版的吗 我正在用
0TSH60F7J2rVkg8t
2021-04-11 15:52:48 +08:00
@saintyy
Looks like APKPure version 3.17.18 was likewise fitted with an advertisement SDK, one with an embedded Trojan dropper, which Kaspersky solutions detect as HEUR:Trojan-Dropper.AndroidOS.Triada.ap. When launched, it unpacks and runs its payload, which is the dangerous part. This component can do several things: show ads on the lock screen; open browser tabs; collect information about the device; and, most unpleasant of all, download other malware.

可能是从 3.17.18 开始的。
hertzry
2021-04-11 15:55:24 +08:00
怪不得每次下载都要看广告。
CrabAss
2021-04-11 16:01:08 +08:00
好,卸载了,多谢提醒
ronman
2021-04-11 16:08:38 +08:00
Android 软件市场 Apkpure 证实由国内公司开发

APKPure 是一个 Android 软件市场,常与 Apkmirror 一并称为 GooglePlay 的最佳替代软件市场。
应用商店 APKPure 实际是由北京众晶锐驰科技有限公司开发,而根据该公司的历史招聘信息(包括 BOSS 直聘、应届生求职网、校联人才网等),也可看出该公司一直在招募英语技术支持、海外运营、软件及服务器工程师等相关人员。
根据天眼查关于该公司资料显示,该公司并未将 Apkpure 在国内进行备案,且国内于几年前就已经无法直接连接 APKPure 的网页和软件,其目前仍没有面向中国大陆用户。
需要说明的是,TG 极客 @TGgeek 并未表明或暗示 APKPure 自身或 APKPure 提供的软件存在风险或其他潜在问题,而仅仅是阐述 APKPure 及其开发公司之间关系的客观事实。根据 APKPure 的说明,软件会由 APKPure 和 GooglePlay 的官方纪录以确保开发者使用了可信的、经过验证的数字签名,保证用户下载的 APK 是由真正的开发者原创并且签名,而不是修改过的软件。TG 极客 @TGgeek 认为 APKPure 和 Apkmirror 都是下载 Android APK 更新及历史版本的可用平台。

#互联网 @TGgeek
paradoxs
2021-04-11 16:12:29 +08:00
我平常不用安卓手机的哈,我就想问一下,如果不是卡巴斯基发公告了,而且恰好被你们看到了,你们的手机就一直隐藏着这么一个木马了?

就没什么更科学的预防木马的办法了?
jy02201949
2021-04-11 16:15:29 +08:00
APKPure 我最近我挂了梯子都上不去……
Kasumi20
2021-04-11 16:21:50 +08:00
@paradoxs 这算啥,IOS IDE 都是病毒

---------
有开发者在安全网站 Wooyun 上撰文称,即使把苹果官网上的下载 URL 复制到迅雷里下载,最终下载到的还是一个有毒的第三方 Xcode 开发工具,同理,另外从百度网盘上下载的 Xcode 编译器也中招了,目前来看,除了从苹果官方直接下载之外,任何第三方来源,甚至第三方下载渠道的 Xcode 工具都不能保证安全。
paradoxs
2021-04-11 16:27:09 +08:00
@Kasumi20 5 年前的新闻了吧。。 楼主发的这个可是 2021 年的呢。
crclz
2021-04-11 16:42:54 +08:00
卧槽,好险好险。我昨天晚上想下个手机版的币安,由于是华为所以 google play 用不了,所以就想通过 apkpure 下载。最后幸好看到了直接的 APK 链接。
Tink
2021-04-11 17:23:28 +08:00
我都到 19 了,完了
laoyur
2021-04-11 17:58:20 +08:00
额,我每次都是 apkpure 官网去下载 apk,是不是走狗屎运幸免了?
nahcoiii
2021-04-11 18:03:16 +08:00
用 Aurora Store
daerzei
2021-04-11 18:08:58 +08:00
用 play 多备份安装包吧
cherbim
2021-04-11 18:14:25 +08:00
机智如我,从来不装多余 app,直接去 apkpure 官网下载
christin
2021-04-11 18:15:06 +08:00
@Kasumi20 明明问的是 a 是不是有 xx 问题 你转过来说 b 也有 xx 问题啊
??? 所以你回答了个寂寞?
Cavolo
2021-04-11 18:37:26 +08:00
@Kasumi20 一个是第三方下载渠道被污染,一个是官方链接出问题,这都能混淆起来喷
pista
2021-04-11 18:38:40 +08:00
话说现在只有 apkmirrior 靠谱了?我看 apkmirrior 上的 wechat 老版本都是 GMT+0800 上传的?
hxk1990
2021-04-11 18:42:32 +08:00
反正 现在下载软件 都要看好长时间广告,烦死了,我直接卸载了,直接用 google 商店
Kasumi20
2021-04-11 18:58:50 +08:00
@christin 我说我是在回答了?我就喜欢杠不行吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/769879

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX