Gli utenti dell’app store Android alternativo, che utilizzano l’app APKPure per accedere allo store, devono assicurarsi di utilizzare la versione più recente: i ricercatori di Kaspersky Lab e Doctor Web Web hanno effettuato il check-in Versione 3.17.18 L’app ha trovato codice dannoso che apparentemente era in grado di raccogliere dati, aprire finestre con annunci e scaricare altro malware. Dopo aver informato gli sviluppatori di APKPure della scoperta, hanno lanciato rapidamente una nuova versione della loro app: secondo Kaspersky Lab, APKPure 3.17.19 modificato.
Pubblicità, frodi sui clic e abbonamenti alle applicazioni
Maggiori dettagli sulle potenziali infezioni da malware sono stati denominati tramite l’uso di APKPure 3.17.18 Un post sul blog del team di Kaspersky. Di conseguenza, esiste un’elevata possibilità che il codice del programma indesiderato sia entrato nell’app tramite una libreria di software di terze parti. La libreria non specificata avrebbe dovuto essere effettivamente utilizzata per visualizzare annunci pubblicitari, ma il team APKPure apparentemente non ha verificato a sufficienza l’affidabilità o le funzioni nascoste dannose prima dell’installazione (intenzionale).
Secondo Kaspersky, il payload dannoso non è stato decrittografato fino a quando l’applicazione non è stata eseguita quando è stata mascherata. Tra le altre cose, è stato in grado di raccogliere informazioni sui dispositivi interessati e inviarle a un server remoto. È stato anche in grado di aprire le finestre del browser in modo indipendente con annunci (anche al di fuori dell’interfaccia dell’app) e, soprattutto, ricariche aggiuntive di codice dannoso.
Nel corso della loro analisi, le due società di software AV hanno riferito all’unanimità che il Trojan “Triada” era stato ricaricato. Secondo Kaspersky Lab, le funzionalità più spiacevoli di Triada sono, oltre alla visualizzazione e al clic indipendenti di annunci (clic fraudolenti), il download di altre applicazioni indesiderate e l’ottenimento di abbonamenti a pagamento. Se il sistema operativo non è aggiornato, Triada può, nel peggiore dei casi, installare le applicazioni scaricate nella partizione di sistema di un dispositivo Android, poiché sono difficili da rimuovere.
Aggiornamento e ulteriori informazioni
Dettagli tecnici e indicatori di regolamento sotto forma di un elenco di hash di file e URL del server C&C Inserimento nel blog di Kaspersky Labs. Anche Doctor Web ha pubblicato una breve descrizione dell’incidente.
Sfortunatamente, non ci sono nomi di pacchetti Android o nomi di applicazioni per Triada, che potrebbero tornare utili quando si rimuove il codice dannoso che potrebbe essere stato scaricato manualmente. Heise Security ha chiesto informazioni a Kaspersky Lab, ma non ha ancora fornito una risposta. APKPure 3.17.19 è disponibile per il download da apkpure.comMentre la versione precedente 3.17.18 è stata completamente rimossa dal sito.
Ci sono opinioni fondamentalmente diverse sull’utilizzo di negozi alternativi: APKPure è molto popolare. Molti esperti di sicurezza consigliano di ottenere app Android solo dal Google Play Store ufficiale per sfruttare i meccanismi anti-malware completi e le rigide linee guida relative ai contenuti ricaricati, annunci (in) consentiti e simili. D’altra parte, è noto che nemmeno il Google Store ufficiale è immune da malware; Inoltre, non a tutti piace la necessità di accedere con un account Google.
I seguenti articoli trattano alternative affidabili di Google Play:
(UFO)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1