Obchod APKPure je jeden z najväčších alternatívnych obchodov s aplikáciami mimo obchodu Google Play. Podľa portálu TheHackerNews bol tento týždeň infikovaný trojským koňom, ktorý umožnil hackerom distribuovať ďalší malvér na zariadenia so systémom Android.
Malvér bol integrovaný priamo v oficiálnej aplikácii ocbhodu APKPure
Malvér sa objavil v aplikácii APKPure verzie 3.17.18, kde infikoval jej zdrojový kód. Vďaka tomu mohol jednoducho sťahovať a inštalovať ďalšie škodlivé aplikácie bez vedomia používateľa. Malvér objavili experti z bezpečnostných spoločnosti Doctor Web a Kaspersky.
Tento trójsky kôň patrí do rodiny nebezpečného Android.Triada malvéru, ktorý je schopný sťahovať, inštalovať a odinštalovať softvér bez súhlasu používateľov.
Doctor Web
Podľa spoločnosti Kaspersky bola verzia APKPure 3.17.18 vylepšená o reklamné SDK, ktoré funguje ako trójsky kôň.
Tento komponent môže robiť niekoľko vecí. Zobrazovať reklamy na uzamknutej obrazovke, otvárať karty internetového prehliadača, zhromažďovať informácie o zariadení a čo je najnepríjemnejšie zo všetkých vecí, sťahovať ďalší malvér.
Igor Golovin, spoločnosť Kaspersky
V reakcii na tieto zistenia vydala spoločnosť APKPure novú verziu aplikácie 3.17.19 už 9. apríla, ktorá odstráni škodlivú súčasť.
Aj obchod AppGallery od Huawei obsahoval malvér
APKPure nie je jediný obchod Android aplikácií, ktorý mal minulý týždeň problém s malvérom. Začiatkom minulého týždňa odhalili experti zo spoločnosti Doctor Web, že v obchode AppGallery spoločnosti Huawei našli 10 aplikácií, ktoré boli napadnuté malvérom typu Joker (alebo Bread).
Malvér sa maskoval za aplikácie pre virtuálnu klávesnicu, fotoaparát a zasielanie správ od troch rôznych vývojárov. Obsahovali skrytý kód na pripojenie k serveru pre stiahnutie ďalších nástrojov. Tie boli zodpovedné za to, že používatelia si bez vedomia automaticky predplatili prémiové mobilné služby.
Aplikácie už boli z obchodu odstránené, ale pokiaľ ste niektorú z nich nainštalovali, tak ju pre istotu odinštalujte.
Zoznam aplikácií v obchode AppGallery, ktoré obsahovali malvér Joker:
- Super Keyboard (com.nova.superkeyboard)
- Happy Colour (com.colour.syuhgbvcff)
- Fun Color (com.funcolor.toucheffects)
- New 2021 Keyboard (com.newyear.onekeyboard)
- Camera MX – Photo Video Camera (com.sdkfj.uhbnji.dsfeff)
- BeautyPlus Camera (com.beautyplus.excetwa.camera)
- Color RollingIcon (com.hwcolor.jinbao.rollingicon)
- Funney Meme Emoji (com.meme.rouijhhkl)
- Happy Tapping (com.tap.tap.duedd)
- All-in-One Messenger (com.messenger.sjdoifo)