关注

Kaspersky(卡巴斯基)声明称 Apkpure 应用商店被恶意模块感染

Kaspersky(卡巴斯基)声明称:APKPure 应用商店已被恶意模块感染,可下载木马程序到 Android 设备。
据 Kaspersky 消息,APKPure v3.17.18 版本包含一个内嵌木马的SDK,检测到其为 HEUR:Trojan-Dropper.AndroidOS.Triada.ap 。该组件会有以下几种恶意行为:在锁屏上显示广告、打开浏览器标签、收集设备信息、下载其他恶意软件等。
来源: t.me/TGgeek/823

Kaspersky 表明,恶意模块的危害程度取决于设备 Android 版本,同时还有智能手机厂商发布以及用户安装安全更新的频率。如果用户设备为 Android 8 或更高版本,那么木马会加载额外的模块以购买高级订阅和下载其他恶意软件等;如果设备比较老,运行的是 Android6/7,而且没有安装安全更新(或者厂商没有发布安全更新),那可能会被植入 xHelper 木马,如果这样,即使恢复出厂设置也无法清除木马。同时若有了 root 权限,攻击者可以通过 xHelper 木马在设备上做任何他们想要的事情。

截至目前,Kaspersky 方面已经确认:最新版本的 Apkpure v3.17.19 不包含恶意组件,可以安全使用。
最后,Kaspersky 提醒用户:永远不要从非官方来源下载应用,并在 Android 的设置中阻止安装第三方来源的应用;使用可靠的安全软件,自动扫描所有新文件;定期更新所有应用和操作系统。

via. Kaspersky

登录以加入对话
O3O

欢迎来到o3o(嘟站)!我们相信由社会组织运营基本通讯软件和设施是必要的,它们不应被控制在大型企业和政府手中。在这里,你可以自由地通过发布“嘟嘟”来吐槽一切、摸鱼扯皮。无论你的兴趣点是什么,我们欢迎任何热情、友好、乐于分享的朋友们加入。请遵循互相尊重的原则,并遵守《O3O主题或发言规则》。请参阅《长毛象中文用户使用文档》了解如何使用长毛象。本实例的运营管理均位于加拿大🇨🇦。欢迎有能力的朋友捐助本站

Join EFF!