Visas ziņas

Lietotņu veikalu „APKPure” bija inficējis ļaunmodulis, kas „Android” pārvaldītās ierīcēs lejupielādē Trojas zirgus

Lietotņu veikalu „APKPure” bija inficējis ļaunmodulis

Foto: II.studio/shutterstock.com

Lai samazinātu ļaunprogrammatūru ieinstalēšanas varbūtību, „Kaspersky” allaž iesaka lejupielādēt lietotnes tikai no oficiālajiem veikaliem. Neoficiālie veikali ne vien mitina ļaunprogrammatūras, bet var nemaz nebūt droši. Nesenā izmeklēšanā konstatēts, ka populārais „Android” lietotņu alternatīvais avots „APKPure” bija trojēts un izplatīja citus Trojas zirgus.

Vispirms noskaidrosim, kādam nolūkam ir paredzēts „APKPure”. Visoficiālākais no visiem „Android” lietotņu veikaliem ir „Google Play”, taču tas ir pieejams tikai tajās ierīcēs, kas izmanto „Google Mobile Services” (GMS) un ir cieši saistītas ar „Google” infrastruktūru. Daži piegādātāji izvairās no GMS bibliotēkām, lai saglabātu neatkarību, un, tā kā „Android” ir atvērta operētājsistēma, tas ir iespējams.

Lietotājiem tas nozīmē gan priekšrocības, gan trūkumus. Viens vērā ņemams trūkums ir piekļuves zaudēšana „Google” lietotņu veikalam, kur „Android” pārvaldītu ierīču lietotāji var lejupielādēt ierastās lietotnes, tāpēc parādās alternatīvi veikali, un „APKPure” ir viens no tiem. Starp citu, tajā ir izvietotas tikai bezmaksas vai izplatāmprogrammatūras lietotnes. Turklāt īpašnieki uzsver, ka visas lietotnes viņu veikalā ir skenējis „Google” un tās ir pilnīgi drošas. Viņi apgalvo, ka viņu lietotnes ir tieši tādas pašas kā lietotnes, kas atrodas „Google Play”.

Kas notika ar „APKPure”

Varbūt lietotnes veikalā ir izturējušas visas pārbaudes, bet „APKPure” lietotne gan ne. Šis incidents stipri atgādina notikumu ar „CamScanner”, kad lietotnes izstrādātāji no nepārbaudīta avota ieviesa reklāmu programmatūras izstrādes rīkkopu (SDK) un tā izrādījās ļaunprātīga. Tāpat ļaunprogrammatūra nonāca „APKPure”.

Šķiet, ka „APKPure” versija 3.17.18 arī tika apgādāta ar reklāmu SDK, kurā ir iebūvēts Trojas zirgu nometējs, ko „Kaspersky” risinājumi nosaka kā HEUR:Trojan-Dropper.AndroidOS.Triada.ap. Tiklīdz tas tiek palaists, tas atver un palaiž vērtumu, kas ir bīstamā daļa. Šis komponents var veikt vairākas darbības: parādīt reklāmas bloķēšanas logā, atvērt pārlūka cilnes, ievākt informāciju par ierīci un, pats nepatīkamākais, lejupielādēt citas ļaunprogrammatūras.

Kas var notikt ar ierīci, kurā ir instalēta „APKPure”

No „Android” versijas un no tā, cik regulāri viedtālruņa ražotājs ir izlaidis un lietotājs ieinstalējis drošības atjauninājumus, ir atkarīgs, kurš Trojas zirgs tiek lejupielādēts (papildus „APKPure” iebūvētajam).

Ja lietotājam ir samērā jauna operētājsistēmas versija, tas ir, „Android” 8 vai jaunāka, kas nepiešķir saknes atļaujas, tad tiek ielādēti Trojas zirga „Triada” papildu moduļi. Cita starpā šie moduļi var pirkt maksas abonementus un lejupielādēt citas ļaunprogrammatūras.

Ja ierīce ir vecāka, to pārvalda „Android” 6 vai 7, nav instalētu (vai dažkārt pat nav ražotāja izlaistu) drošības atjauninājumu un tāpēc ierīce ir vieglāk sakņojama, tas var būt Trojas zirgs „xHelper”. Šo nezvēru noņemt ir patiešām grūti, jo to nevar paveikt pat ar rūpnīcas iestatījumu atjaunošanu. Bruņojies ar saknes piekļuvi, „xHelper” ļauj uzbrucējiem darīt ierīcē gandrīz visu, ko viņi vēlas.

Vai tagad „APKPure” ir droša

  1. aprīlī mēs informējām „APKPure” par problēmu. Devītajā aprīlī „APKPure” pārstāvji atbildēja, ka pamanījuši problēmu un strādā pie novēršanas. Drīz pēc tam „APKPure” vietnē parādījās jauna versija (3.17.19). Aprakstā teikts, ka atjauninājums ir „novērsis potenciālu drošības problēmu, padarot „APKPure” drošāk lietojamu”.

Varam apstiprināt, ka problēma patiešām ir novērsta: „APKPure” 3.17.19 nav ietverts ļaunkomponents. To var droši lietot.

Kaspersky” eksperti ieteic, kā aizsargāties no trojētās „APKPure”

Ja nelietojat „APKPure”, jums nav par ko uztraukties — šī problēma jūs neskar. Tomēr, lai nākotnē izvairītos no līdzīgām problēmām:

  • nekādā ziņā nelejupielādējiet lietotnes no neoficiāliem avotiem un „Android” iestatījumos bloķējiet lietotņu instalēšanu no trešu personu avotiem;
  • izmantojiet spēcīgus drošības risinājumus, kas automātiski skenē visas jaunās datnes;
  • regulāri atjauniniet visas lietotnes un operētājsistēmu.

Ja lietojat „APKPure”, papildus iesakām:

  • atjaunināt „APKPure” lietotni uz versiju, kurā problēma ir novērsta (tas ir, 3.17.19 vai jaunāku);
  • veikt pilnu ierīces pretvīrusu skenēšanu.

 

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top