研究人员警告第三方应用平台APKPure提供的程序中藏有恶意广告软件

研究人员警告第三方应用平台APKPure提供的程序中藏有恶意广告软件研究人员警告第三方应用平台APKPure提供的程序中藏有恶意广告软件

APK 是一种被谷歌 Android 平台广泛采用的应用程序安装包,在无法通过官方应用商店获得较旧或已停更的 Android App 时,谷歌移动操作系统也允许通过未知的第三方来源来获取 APK 安装包。然而近日,卡巴斯基实验室的安全研究人员警告称,他们已在 APKPure 提供的 App 中发现了隐藏的恶意广告软件,并于周四向谷歌发去了通知。

访问:

阿里云6·18主会场 | 天猫6·18 超级红包主会场

京东6·18“京享红包” 最大面额18618元

安全研究人员在 APKPure 的 3.17.18 版本中发现了恶意代码,可知其具有下载其它恶意软件的能力,使得受害者的设备面临进一步的风险。

比如在用户不知情的情况下,窃取被感染设备中的数据。然后将广告推送到设备的锁屏界面,并在后台执行骗取广告软件运营商的动作,以牟取不法利益。

卡巴斯基实验室指出,考虑到这款第三方应用商店 App 的用户基数,本次恶意广告事件的影响力还是相当值得警惕的。

至于背后的原因,猜测可能是开发者从未经验证的来源下载了 SDK 开发工具包,结果导致其在 3.17.18 版本的 APKPure App 中引入了恶意代码。

目前该平台已在官网撤下了 3.17.18 版本的安装包,并提供了并不包含恶意广告代码的 3.17.19 新版本。

不过长期以来,安全专家们都一直警告不要在官方应用商店之外获取未知来源的 Android App 安装包。

毕竟就算是会对入驻软件开展例行扫描检测的谷歌官方 Play 应用商店,也曾多次经历过恶意软件的漏网事件。

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ1136973