Butiksappen ApkPure För Android-enheter har ett av alternativen till Play Store (och som av "osäkra" skäl inte finns i Google Store) infekterats med skadlig kod. Enligt en publikation från den ryska Kaspersky Labs, ett företag specialiserat på produktion av säkerhetsprogramvara, blev utvecklarna av ApkPure offer för skadlig kod vid implementeringen av ett nytt SDK för annonsprogram.

Den här typen av taktik är känd för att lura tekniker att infektera sina egna användare med trojaner och annan skadlig kod via betrodda appar. Trojanen, i det här fallet, dök upp i ApkPure-klienten version 3.17.18 och utlöses så snart appen startas, varvid dess körbara nyttolast dekrypteras och initialiseras omedelbart.

Från irriterande annonser till ny skadlig kod

Beroende på vilken Android-version den infekterade enheten har kan effekten bli ett bombardemang av annonser, prenumerationer på betalda prenumerationer, öppnande av nya flikar i webbläsaren eller insamling av information om enheten. På äldre versioner av operativsystemet finns det dock en risk att installera andra appar och till och med malwares oavtagbar, som kan installeras i telefonens systempartition.

Även forskare från Ryssland Dr. Web hävda att den aktuella skadliga programvaran är en del av en farlig familj som kallas Android.TriadaFöretaget påpekar också att det är möjligt att cyberbrottslingar bakom trojaner av detta slag tjänar pengar genom att betala per installation och annonser. ApkPure, i sin tur, informerar som redan har släppt en ny version av sin app, 3.17.19, som åtgärdar eventuella problem.

I vilket fall som helst måste Android-användare av butiken bekräfta vilken version som är installerad på deras enheter och, om det är 3.17.18, måste de avinstallera ApkPure omedelbart. För att säkerställa ännu högre säkerhet kan personen komma åt detta är vår sak, där vi publicerar sätt att ta bort skadlig kod från en mobiltelefon.

Via SlashGear e Alltid uppdatera

Bild: Polina Zimmerman/Pexels/CC