APKPure 官方安装包被发现恶意代码

据信息安全网站 SecurityList 报导称，技术人员在 APKPure 3.17.18 官方版应用商店中发现了恶意代码，该恶意代码中包含一个 SDK（软件开发工具包）。

SecurityList 已于本月 8 日通知 APKPure 开发人员有关恶意代码的信息。APKPure 确认了该问题，并通过 3.17.19 版本对其进行了修复。

恶意代码被隐藏在长串字符串中（见上图 1）。当应用启动时，有效载荷将被解密并启动。有效负载收集有关用户设备的信息，并将其发送到 C＆C 服务器（命令与控制服务器）（见上图 2）。

卡巴斯基（Kaspersky）解决方案检测到该恶意代码是一个名为 HEUR：Trojan-Dropper.AndroidOS.Triada.ap 的木马程序。根据用户的反馈，该木马程序有以下恶意行为：当设备未锁定时显示广告（见上图 3），反复打开浏览器广告页面（见上图 4）、下载其他恶意软件（见上图 5）。

APKPure 是一款热门的安卓应用市场，多年以来一直保持低调的风格。今年 2 月，Telegram信息安全討論群 的管理员发现 APKPure 是由中国北京市海淀区的一家公司开发的软件（链接在这里），但该应用市场中含有包括新唐人、大纪元、禁闻网、文学城、SafeChat、美国之音等众多对当局持有异议声音的应用软件，这样触动当局敏感神经的行为，是司法管辖漏洞、放任不管？还是有意而为之？这无论如何都说不过去。

#恶意软件 #APKPure #Android #app #系统安全

信息安全技术频道🔎
@tg_InternetSecurity