Pratite nas i na Facebook-u

Zatvori

Zaražena APKPure prodavnica Android aplikacija!

Zaražena APKPure prodavnica Android aplikacija!

Popularna alternativna prodavnica Android aplikacija APKPure zaražena je zlonamernim modulom koji trojance preuzima na Android uređaje.

Uvek preporučujemo preuzimanje aplikacija samo iz zvaničnih prodavnica kako biste smanjili verovatnoću instaliranja malvera. Međutim, nezvanične prodavnice ne samo da hostuju zlonamerne aplikacije, već možda uopšte nisu sigurne. 

 



Posle nedavne istrage, kompanija Kaspersky, jedan od najvećih proizvođala antivirusnih programa, izvestila je da je APKPure, popularni alternativni izvor Android aplikacija, zaražen Trojanskim virusom i da takođe distribuira druge trojanske programe.

Čemu služi APKPure?

Najpopularnija od svih prodavnica Android aplikacija je, naravno, Google Play prodavnica. Ali ona je dostupna samo na uređajima koji koriste Google mobilne usluge (GMS) i čvrsto je povezana sa Google-ovom infrastrukturom. Neki od proizvođača  izbegavaju GMS biblioteke kako bi ostali nezavisni, a s obzirom da je Android otvoren operativni sistem, to i mogu.

Za krajnje korisnike postoje i prednosti i nedostaci. Istaknuti nedostatak je gubitak pristupa Google-ovoj prodavnici aplikacija, gde korisnici Android-a mogu da preuzmu uobičajene aplikacije.

Tu na scenu dolaze alternativne prodavnice, a APKPure je jedna od njih. Karakteristično je da hostuje samo besplatne ili shareware aplikacije. Takođe, vlasnici ove prodavnice ističu da je Google skenirao aplikacije u njihovoj prodavnici i da su potpuno bezbedne; kažu da su njihove aplikacije potpuno iste kao one na Google Play-u.

Šta se dogodilo sa APKPure?

Aplikacije u prodavnici su možda prošle sve testove, ali sama aplikacija APKPure nije. Ovaj incident se snažno vezuje za CamScanner aplikaciju, u kojoj su programeri aplikacije primenili oglasni SDK iz neproverenog izvora i ispostavilo se da je zlonameran. Tako je malver i ušao u APKPure.



Izgleda da je i APKPure verzija 3.17.18 bila opremljena oglasnim SDK-om, jednim sa ugrađenim Trojan Dropper-om(Zlonamerni program koji preuzima druge malvere na žrtvin računar ili telefon), koju Kasperski rešenja otkrivaju kao HEUR:Trojan-Dropper.AndroidOS.Triada.ap. Kada se pokrene, on otpakuje i pokreće svoj payload, što je opasno. Ova komponenta može učiniti nekoliko stvari: 

  • prikazivanje oglasa na zaključanom ekranu

  • otvara kartice pregledača

  • prikuplja informacije o uređaju



  • preuzma drugi malver

Šta se može dogoditi sa uređajem na kojem je instaliran APKPure?

Koji će se trojanski program preuzeti (pored ugrađenog APKPure-a) zavisi od verzije Android-a, kao i od toga koliko redovno je dobavljač pametnih telefona izdavao - i korisnik instalirao - bezbednosna ažuriranja.

Ako korisnik ima relativno noviju verziju operativnog sistema, što znači Android 8 ili noviju, koja ne daje tako lako dozvole za root, tada učitava dodatne module za Triada trojanski virus. Ovi moduli, između ostalog, mogu da kupe premium pretplate i preuzmu drugi malver.



istock-mobile-malware.jpg

Ako je uređaj stariji, pokreće Android 6 ili 7 i bez instaliranih bezbednosnih ispravki (ili ih u nekim slučajevima dobavljač čak i ne izdaje), pa samim tim se i lakše pokreće, to bi mogao biti xHelper Trojan. Uklanjanje ove “zveri” je pravi izazov; čak ni resetovanje na fabrička podešavanja to neće učiniti. Naoružan root pristupom, xHelper omogućava napadačima da rade gotovo sve što žele na uređaju.

Da li je APKPure siguran?

8. Aprila se prvi put pojavila informacija o APKPure problemu. 9. Aprila, predstavnici APKPure odgovorili su da vide problem i rade na popravci. Ubrzo nakon toga, nova verzija (3.17.19) se pojavila na veb lokaciji APKPure. Prema njenom opisu, ažuriranje je „ispravilo potencijalni bezbednosni problem, čineći APKPure sigurnijim za upotrebu.“

Kaspersky je potvrdio da je problem zaista rešen: APKPure 3.17.19 ne sadrži zlonamernu komponentu. Bezbedan je za upotrebu.

Kako se zaštititi od trojanskog APKPure-a

Ako ne koristite APKPure, onda ne brinite - ovaj problem vas se ne tiče. Ali da biste izbegli slična pitanja u budućnosti:

  1. Nikada ne preuzimajte aplikacije iz nezvaničnih izvora i blokirajte instalaciju aplikacija iz nezavisnih izvora u podešavanjima Android-a;

  2. Koristite pouzdano bezbednosno rešenje koje automatski skenira sve nove datoteke;

  3. Redovno ažurirajte sve aplikacije i operativni sistem.

Ukoliko koristite APKPure, dodatno vam preporučujemo da:

  1. Ažurirajte aplikaciju APKPure na verziju u kojoj je problem rešen (odnosno 3.17.19 ili noviju);

  2. Pokrenite potpuno antivirusno skeniranje uređaja.

Na sledećem linku možete videti neke od naših predloga za Antivirus aplikacije:

>> Najbolje Antivirus aplikacije za Android platformu! <<