Zostaw komentarz
Eksperci z firmy Kaspersky wykryli szkodliwy kod w wersji 3.17.18 oficjalnego klienta sklepu z aplikacjami APKPure dla systemu Android. Do chwili obecnej zagrożenie zostało wykryte i zablokowane na urządzeniach mobilnych niemal 9 400 użytkowników produktów firmy Kaspersky.
Według badaczy szkodliwy kod został wykryty w module odpowiedzialnym za wyświetlanie reklam w aplikacji. Pojawił się tam najprawdopodobniej w wyniku współpracy producenta z nieetyczną organizacją reklamową. Podobny przypadek miał miejsce w ramach incydentu z aplikacją CamScanner, gdy zastosowano nowy pakiet reklamowy od niezweryfikowanego dostawcy.
Szkodliwy kod osadzony w aplikacji APKPure działa następująco: po uruchomieniu programu dochodzi do deszyfrowania i aktywacji modułu cyberprzestępczego, który następnie gromadzi informacje o urządzeniu i wysyła je do serwera kontrolowanego przez atakujących. Następnie ładowany jest trojan, który cechuje się szeregiem możliwości – od wyświetlania i automatycznego klikania reklam po rejestrowanie użytkownika w płatnych usługach subskrypcyjnych i pobieranie innych szkodliwych programów.
Następnie, w zależności od odpowiedzi serwera kontrolowanego przez cyberprzestępców, trojan może:
- wyświetlać reklamy po każdym odblokowaniu urządzenia,
- otwierać seryjnie reklamy na kolejnych zakładkach przeglądarki,
- ładować dodatkowe moduły wykonywalne.
8 kwietnia badacze z firmy Kaspersky zgłosili incydent sklepowi z aplikacjami. Następnego dnia sklep poinformował, że problem zostanie usunięty w nowej wersji. Stało się tak wraz z publikacją wersji 3.17.19, która jest już dostępna do pobrania.