Uważajcie! Sklep z aplikacjami APKPure zainfekowany!

Jedna z najpopularniejszych alternatyw dla sklepu Google Play została zainfekowana. Firma Kaspersky Lab poinformowała o wykryciu zagrożenia w APKPure. Co ciekawe, zagrożenie nie pochodzi z zawartości pobranej ze sklepu, a bezpośrednio z jej aplikacji.

Reklama

Po co szukać innego sklepu?

Ktoś może się zapytać, po co nam alternatywy dla sprawdzonego sklepu Google Play? Powodów jest co najmniej kilka. Ostatnio najgłośniej jest oczywiście o najnowszych smartfonach Huawei, które z uwagi na sankcje nałożone przez rząd Stanów Zjednoczonych, muszą radzić sobie bez pakietu Google Mobile Services. Co prawda chiński gigant wkłada wiele pracy (i pieniędzy) na rozwój swojego ekosystemu, w tym sklepu AppGallery, jednak w dalszym ciągu wiele aplikacji zachodnich producentów nie może znaleźć się w sklepie Huawei.

Nie wszyscy mają możliwość korzystania z usług Sklepu Play (fot. Google)

Oprócz tego, są też osoby, które po prostu starają się uniezależnić od usług Google’a lub też wolą sięgnąć po aplikacje, które z różnych powodów nie znajdują się sklepie giganta z Mountain View – jak chociażby AnTuTu Benchmark.

Reklama

APKPure z trojanem

Jak poinformowali przedstawiciele firmy Kaspersky Lab, wykryto lukę w aplikacji sklepu APKPure. W wersji oznaczonej numer 3.17.18, autorzy sklepu dołączyli do kodu aplikacji specjalny moduł reklamy, który pochodził z niezweryfikowanego źródła. Wraz ze wspomnianym modułem, do APKPure został przemycony tzw. trojan dropper. O ile trojan sam w sobie nie jest czymś niebezpiecznym, tak może zostać wykorzystany do pobrania, a co gorsza instalowania, innego dużo groźniejszego oprogramowania.

APKpure - Banner - fot. APKPure
fot. APKPure

Co może pobrać trojan na nasz smartfon? Możliwości jest bardzo wiele. Zaczynając od programów wyświetlających niechciane reklamy na ekranie blokady telefonu, przez te otwierające niepowołane strony, kończąc na zbierających nasze dane osobowe i wykradające loginy i hasła.

Wszystko wskazuje na to, że twórcy alternatywnego sklepu nie zdawali sobie sprawy z potencjalnego zagrożenia. Eksperci Kaspersky Lab już poinformowali twórców o możliwych działaniach niepożądanych modułu. Użytkownicy, którzy do tej pory korzystali z wersji 3.17.18 sklepu, są już przekonywani odpowiednim komunikatem do zaktualizowania programu do wersji 3.17.19, która jak potwierdził Kaspersky, jest już całkowicie bezpieczna.