黑客篡改APKPure Store应用商店并分发恶意应用程序

根据安全博客“The Hacker News Logo”4月9日发文报道,网络黑客攻击了APKPure应用商店,并利用其分发恶意的Android应用程序。APKPure是除Google Play Store 之外最大的Android应用商店,在被黑客攻击后,攻击者可以将特洛伊木马分发到Android设备,并对用户造成安全威胁。

根据安全博客“The Hacker News”4月9日发文报道,网络黑客攻击了APKPure应用商店,并利用其分发恶意的Android应用程序。APKPure是除Google Play Store 之外最大的Android应用商店,在被黑客攻击后,攻击者可以将特洛伊木马分发到Android设备,并对用户造成安全威胁。

本次攻击事件和之前发生在德国电信公司Gigaset身上的有些相似,根据某些用户反应,APKPure 的 3.17.18 版本客户端被篡改了程序代码,黑客企图诱导用户安装内置在APKPure中的恶意程序。

安全研究机构 Doctor Web卡巴斯基 发布研究报告称:

该木马属于危险的Android.Triada恶意软件家族,能够在未经用户许可的情况下下载,安装和卸载任意软件。- Doctor Web

卡巴斯基称:

被篡改过后的客户端程序被内置了一个用于投放广告的SDK,但该SDK实际上是一个类似于特洛伊木马的程序,能将恶意软件传播、安装到其他用户的设备上。同时,该组件还会在锁屏的情况下展示广告、打开浏览器窗口、搜集和客户端设备有关的信息。最让人感到危险的就是该SDK能够下载恶意程序进行安装。 – 卡巴斯基

阅读英文原文

乔客安全咨询保留著作权,发布者:Dream Nick,转载请注明出处:https://www.qiaokr.com/article/2736

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注