关注

Kaspersky(卡巴斯基)声明称 Apkpure 应用商店被恶意模块感染

Kaspersky(卡巴斯基)声明称:APKPure 应用商店已被恶意模块感染,可下载木马程序到 Android 设备。
据 Kaspersky 消息,APKPure v3.17.18 版本包含一个内嵌木马的SDK,检测到其为 HEUR:Trojan-Dropper.AndroidOS.Triada.ap 。该组件会有以下几种恶意行为:在锁屏上显示广告、打开浏览器标签、收集设备信息、下载其他恶意软件等。
来源: t.me/TGgeek/823

Kaspersky 表明,恶意模块的危害程度取决于设备 Android 版本,同时还有智能手机厂商发布以及用户安装安全更新的频率。如果用户设备为 Android 8 或更高版本,那么木马会加载额外的模块以购买高级订阅和下载其他恶意软件等;如果设备比较老,运行的是 Android6/7,而且没有安装安全更新(或者厂商没有发布安全更新),那可能会被植入 xHelper 木马,如果这样,即使恢复出厂设置也无法清除木马。同时若有了 root 权限,攻击者可以通过 xHelper 木马在设备上做任何他们想要的事情。

截至目前,Kaspersky 方面已经确认:最新版本的 Apkpure v3.17.19 不包含恶意组件,可以安全使用。
最后,Kaspersky 提醒用户:永远不要从非官方来源下载应用,并在 Android 的设置中阻止安装第三方来源的应用;使用可靠的安全软件,自动扫描所有新文件;定期更新所有应用和操作系统。

via. Kaspersky

登录以加入对话
O3O

欢迎来到o3o/嘟站!这是一个泛话题社区,无论你的兴趣是什么,你都可以自由地通过发布“嘟嘟”来吐槽一切、摸鱼扯皮。本社区由加拿大O3O.CA运营,我们相信由社会组织运营基本通讯软件和设施是必要的,它们不应被控制在大型企业和政府手中。