Исследователи безопасности обнаружили вредоносное ПО, встроенное в официальное приложение APKPure, популярного стороннего магазина приложений для Android и альтернативу официальному магазину Google Play.
Пользователи Android используют приложение для установки приложений и игр, размещенных на платформе APKPure, предположительно идентичных тем, которые доступны в Play Store.
Вредоносная программа была обнаружена аналитиками вредоносных программ « Лаборатории Касперского» и Dr.Web, встроенная в рекламный SDK, входящий в состав APKPure версии 3.7.18.
Как они обнаружили, это похоже на вариант трояна Triada, впервые обнаруженного «Лабораторией Касперского» в 2016 году [ 1 , 2 ], способный рассылать пользователям зараженных устройств спам с рекламой и доставлять дополнительное вредоносное ПО.
«Выявленный вредоносный код, встроенный в APKPure, работает следующим образом: при запуске приложения полезная нагрузка расшифровывается и запускается», – сказал Касперский. «Затем он собирает информацию о пользовательском устройстве и отправляет ее на C&C сервер».
«Затем загружается троянец, который имеет много общего с печально известной вредоносной программой Triada в том, что он может выполнять ряд действий – от отображения и нажатия на рекламу до подписки на платные подписки и загрузки других вредоносных программ».
Затем, в зависимости от инструкций оператора и схемы монетизации (реклама или плата за установку), он:
- показывать рекламу каждый раз, когда устройство Android разблокировано,
- повторно открывать веб-страницы, содержащие рекламу,
- нажимайте на объявления, чтобы подписаться на платные подписки,
- устанавливать другие полезные нагрузки или потенциально вредоносное программное обеспечение без согласия пользователей.
Ущерб, наносимый этим трояном, варьируется в зависимости от версии Android, работающей на скомпрометированных устройствах, начиная от подписки на платные подписки и просмотра навязчивой рекламы в текущих версиях до наличия в системном разделе неустранимого вредоносного ПО, такого как xHelper.
По материалам – https://bdroid.ru/