Forwarded from 信息安全技术频道🔎
APKPure 官方安装包被发现恶意代码
据信息安全网站 SecurityList 报导称,技术人员在 APKPure 3.17.18 官方版应用商店中发现了恶意代码,该恶意代码中包含一个 SDK(软件开发工具包)。
SecurityList 已于本月 8 日通知 APKPure 开发人员有关恶意代码的信息。APKPure 确认了该问题,并通过 3.17.19 版本对其进行了修复。
恶意代码被隐藏在长串字符串中(见上图 1)。当应用启动时,有效载荷将被解密并启动。有效负载收集有关用户设备的信息,并将其发送到 C&C 服务器(命令与控制服务器)(见上图 2)。
卡巴斯基(Kaspersky)解决方案检测到该恶意代码是一个名为
APKPure 是一款热门的安卓应用市场,多年以来一直保持低调的风格。今年 2 月,
#恶意软件 #APKPure #Android #app #系统安全
信息安全技术频道🔎
@tg_InternetSecurity
据信息安全网站 SecurityList 报导称,技术人员在 APKPure 3.17.18 官方版应用商店中发现了恶意代码,该恶意代码中包含一个 SDK(软件开发工具包)。
SecurityList 已于本月 8 日通知 APKPure 开发人员有关恶意代码的信息。APKPure 确认了该问题,并通过 3.17.19 版本对其进行了修复。
恶意代码被隐藏在长串字符串中(见上图 1)。当应用启动时,有效载荷将被解密并启动。有效负载收集有关用户设备的信息,并将其发送到 C&C 服务器(命令与控制服务器)(见上图 2)。
卡巴斯基(Kaspersky)解决方案检测到该恶意代码是一个名为
HEUR:Trojan-Dropper.AndroidOS.Triada.ap 的木马程序。根据用户的反馈,该木马程序有以下恶意行为:当设备未锁定时显示广告(见上图 3),反复打开浏览器广告页面(见上图 4)、下载其他恶意软件(见上图 5)。APKPure 是一款热门的安卓应用市场,多年以来一直保持低调的风格。今年 2 月,
Telegram信息安全討論群 的管理员发现 APKPure 是由中国北京市海淀区的一家公司开发的软件(链接在这里),但该应用市场中含有包括新唐人、大纪元、禁闻网、文学城、SafeChat、美国之音等众多对当局持有异议声音的应用软件,这样触动当局敏感神经的行为,是司法管辖漏洞、放任不管?还是有意而为之?这无论如何都说不过去。#恶意软件 #APKPure #Android #app #系统安全
信息安全技术频道🔎
@tg_InternetSecurity