APKPure v3.17.18 被植入木马

2021-04-11 14:55:45 +08:00
 az467

If the user has a relatively recent version of the operating system, meaning Android 8 or higher, which doesn’t hand out root permissions willy-nilly, then it loads additional modules for the Triada Trojan. These modules, among other things, can buy premium subscriptions and download other malware.

If the device is older, running Android 6 or 7, and without security updates installed (or in some cases not even released by the vendor), and thus more easily rootable, it could be the xHelper Trojan. Removing this beast is a real challenge; even a factory reset won’t do it. Armed with root access, xHelper lets attackers do almost anything they want on the device.

https://www.kaspersky.com/blog/infected-apkpure/39273/

20887 次点击
所在节点    Android
69 条回复
czfy
2021-04-11 19:27:15 +08:00
APKPure 立刻更新了 3.17.19 来修复这个问题
不过现在第三方 Android 应用商店,除了 apkpure, apkmirror, 酷安,还有什么可以选择的吗?
amber0317
2021-04-11 19:40:04 +08:00
@czfy aurora store 试一下,无 GApps 的情况下还是体验极佳的
czfy
2021-04-11 19:51:05 +08:00
@nanekino 试了一下,这个上面是不是没有 play store 这个 app 的更新?
eggshell
2021-04-11 19:55:53 +08:00
@ronman ApkPure 的创始人好像是 B 站的 Up 主 李自然说 https://space.bilibili.com/39089748/
milukun
2021-04-11 19:56:18 +08:00
@Kasumi20 #8 怎么用迅雷下载呢?我每次下载那个 xip 还是什么的,迅雷都无法下载... 都只能用浏览器直接下
DIYff
2021-04-11 20:16:19 +08:00
不知道木马存在多久了,简直防不胜防
THP301
2021-04-11 20:33:54 +08:00
潜伏了那么久,终于出手了,看来时机到了
grimpil
2021-04-11 21:04:05 +08:00
前几天发现 QQ 被盗,折腾一天才成功找回。
自认为平时比较注意安全,一直没想明白是哪里的漏洞。
看到这个才忽然想起来,会不是因为手机上装了 ApkPure 。
目前手机上装的是 3.17.16 ,不知道有没有问题。
XIU2
2021-04-11 21:42:33 +08:00
@czfy #21 这是我的书签里收藏的,正好前几天清理过失效的,前三个还能直连访问。

apkdl. in
apkssl. com
f-droid. org
apk-dl. com
apkpure. com
www. apkmirror. com
apkcombo. com
sameapk. com
cn. uptodown. com
bluecrow
2021-04-11 21:44:51 +08:00
Google play 就这里网页版下载的,别吓我,随便搜就点进去了
yongheng
2021-04-11 22:05:16 +08:00
之前一直从 apkpure 官网上下载 apk,前段时间嫌麻烦就装了 app,没想到会这样中招…
agdhole
2021-04-11 22:29:49 +08:00
@eggshell #24 居然是李自然的
PMR
2021-04-11 22:38:01 +08:00
/t/679533

遇到这后已转 apkmirror
matolv
2021-04-11 22:57:38 +08:00
@czfy F-Droid,唯一清蒸的 apk 下载平台
acess
2021-04-11 23:47:03 +08:00
话说,有什么方便的办法能检验 apk 签名么?最好是能直接跟 play 之类权威来源比对,最不济也要能比对公钥指纹。
keytool 命令行太麻烦了。
a9k1n9
2021-04-12 04:58:26 +08:00
@nahcoiii + 1
a9k1n9
2021-04-12 05:04:04 +08:00
一样都要爬了还是用 Aurora Store 好
https://gitlab.com/AuroraOSS/AuroraStore
codingadog
2021-04-12 06:47:56 +08:00
我手机上 Google play 提示 apkpirr 有风险大半年了,后来实在不能忍就给删了,不过一直有剪切板被劫持的问题,大概已经中招了
alexkkaa
2021-04-12 07:23:00 +08:00
我告诉你吧 这些 apk 市场 90%都是国内人开发的,剩下的 9%是毛子开发的,只有 1%是欧美开发的。 你指望国人做雷锋? 还是为人民服务? 这个 apkpure 这几年估计赚个几个亿问题一点都不大,人心不足蛇吞象,不要怀疑是哪个版本植入的,几年前就已经这样了
Dogtler
2021-04-12 08:45:49 +08:00
@hxk1990 有个 apparently lite 可以试试,无广告

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/769879

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX