当前位置:首页-正文

知名安卓应用下载平台APKPure被发现携带恶意软件 建议用户立即卸载

谷歌官方版应用商店是安卓平台最主要的应用下载平台,但在谷歌商店外还有不少网站和平台提供应用下载服务。

尤其是对于无法安装谷歌商店的用户来说 , 诸如APKPure等应用下载平台也是个不错的选择、可以同步谷歌更新。

但这类非官方平台也存在安全威胁:日前卡巴斯基安全实验室发现该平台发布的最新版客户端携带高级恶意软件。

该恶意软件与此前出现的臭名昭著的Triada恶意软件有许多相似之处,附带的功能非常丰富可进行针对性的攻击。

知名安卓应用下载平台APKPure被发现携带恶意软件 建议用户立即卸载

APKPure为何会携带恶意软件:

根据卡巴斯基安全实验室的分析作为非常知名的非官方安卓应用下载平台 , APKPure不太可能公开携带恶意软件。

该事件很有可能是类似扫描全能王的翻版:此前扫描全能王因为携带恶意软件侵扰用户被发现随后也被谷歌下架

当时同样是卡巴斯基发现扫描全能王存在木马病毒的,主要是其携带的广告组件为木马程序用来发布入侵性广告。

此次APKPure问题相同,其新版本内置的广告组件为木马病毒 , 当用户安装后还会安装更多恶意模块用来弹广告。

包括在设备锁屏界面添加广告、设备解锁后弹出广告、在桌面上弹出广告、自动点击广告、自动下载其他软件等。

安装后用户无法通过常规方式进行删除:

值得注意的是卡巴斯基安全实验室称该恶意软件危害极强,其会根据用户使用的安卓版本和补丁情况定制化攻击。

例如在较低版本且没有安装最新补丁的安卓系统上,恶意软件会利用相关漏洞在用户不知情的情况弹出点击广告。

亦或者是直接安装推广软件并进行模拟操作以获得推广费 , 另外即便卸载APKPure后其携带的恶意模块依然驻留。

分析发现该恶意模块安装后无法通过常规方式卸载,因为用户既看不到图标也无法在所有应用程序里找到该程序。

就目前来说卡巴斯基仅发现该恶意软件在部署后会进行侵入性广告,但攻击者有能力使用恶意软件窃取更多信息。

鉴于常规方法无法卸载所以卡巴斯基安全实验室手机版已经更新,该公司建议用户使用此软件进行扫描彻底卸载。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批