MojAndroid

Obchod APKPure je jeden z najväčších alternatívnych obchodov s aplikáciami mimo obchodu Google Play. Podľa portálu TheHackerNews bol tento týždeň infikovaný trojským koňom, ktorý umožnil hackerom distribuovať ďalší malvér na zariadenia so systémom  Android.

Malvér bol integrovaný priamo v oficiálnej aplikácii ocbhodu APKPure

Malvér sa objavil v aplikácii APKPure verzie 3.17.18, kde infikoval jej zdrojový kód. Vďaka tomu mohol jednoducho sťahovať a inštalovať ďalšie škodlivé aplikácie bez vedomia používateľa. Malvér objavili experti z bezpečnostných spoločnosti Doctor Web a Kaspersky.

Tento trójsky kôň patrí do rodiny nebezpečného Android.Triada malvéru, ktorý je schopný sťahovať, inštalovať a odinštalovať softvér bez súhlasu používateľov.

Doctor Web

Podľa spoločnosti Kaspersky bola verzia APKPure 3.17.18 vylepšená o reklamné SDK, ktoré funguje ako trójsky kôň.

Tento komponent môže robiť niekoľko vecí. Zobrazovať reklamy na uzamknutej obrazovke, otvárať karty internetového prehliadača, zhromažďovať informácie o zariadení a čo je najnepríjemnejšie zo všetkých vecí, sťahovať ďalší malvér.

Igor Golovin, spoločnosť Kaspersky

V reakcii na tieto zistenia vydala spoločnosť APKPure  novú verziu aplikácie 3.17.19 už 9. apríla, ktorá odstráni škodlivú súčasť.

Aj obchod AppGallery od Huawei obsahoval malvér

APKPure nie je jediný obchod Android aplikácií, ktorý mal minulý týždeň problém s malvérom. Začiatkom minulého týždňa odhalili experti zo spoločnosti Doctor Web, že v obchode AppGallery spoločnosti Huawei našli 10 aplikácií, ktoré boli napadnuté malvérom typu Joker (alebo Bread).

Malvér sa maskoval za aplikácie pre virtuálnu klávesnicu, fotoaparát a zasielanie správ od troch rôznych vývojárov. Obsahovali skrytý kód na pripojenie k serveru pre stiahnutie ďalších nástrojov. Tie boli zodpovedné za to, že používatelia si bez vedomia automaticky predplatili prémiové mobilné služby.

Aplikácie už boli z obchodu odstránené, ale pokiaľ ste niektorú z nich nainštalovali, tak ju pre istotu odinštalujte.

Zoznam aplikácií v obchode AppGallery, ktoré obsahovali malvér Joker:

  • Super Keyboard (com.nova.superkeyboard)
  • Happy Colour (com.colour.syuhgbvcff)
  • Fun Color (com.funcolor.toucheffects)
  • New 2021 Keyboard (com.newyear.onekeyboard)
  • Camera MX – Photo Video Camera (com.sdkfj.uhbnji.dsfeff)
  • BeautyPlus Camera (com.beautyplus.excetwa.camera)
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  • Funney Meme Emoji (com.meme.rouijhhkl)
  • Happy Tapping (com.tap.tap.duedd)
  • All-in-One Messenger (com.messenger.sjdoifo)
Náš tip
TOP Android aplikácie a hry týždňa | 15. týždeň 2021
12.4.2021

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+