В клиенте онлайн-магазина APKPure для Android обнаружен вредоносный код

Татьяна Никитина 12 Апреля 2021 - 16:23

...

В клиенте онлайн-магазина APKPure для Android обнаружен вредоносный код

В версии 3.17.18 приложения для загрузки APK-файлов из каталога APKPure найден сторонний код с функциями adware и загрузчика исполняемых файлов. Проблема уже решена, пользователям настоятельно рекомендуется установить новую, чистую сборку программы.

Онлайн-магазин APKPure является альтернативой Google Play и в этом качестве пользуется достаточно большой популярностью у владельцев Android-устройств. Исследователи из «Лаборатории Касперского» известили администрацию сервиса об опасной находке 8 апреля. В APKPure подтвердили наличие проблемы и оперативно выпустили версию 3.17.19 клиентского приложения.

Новоявленный зловред, по словам экспертов, обладает функциональностью, обычной для таких угроз. При запуске он расшифровывает и активирует полезную нагрузку, а затем приступает к сбору информации о зараженном устройстве.

Эти данные вредонос отправляет на свой C2-сервер и далее по команде может выполнять следующие действия:

показывать рекламу при разблокировке устройства;
открывать браузер с рекламными страницами с заданной периодичностью;
загружать дополнительные исполняемые файлы.

Подаваемые команды зависят от версии Android. Так, при использовании поддерживаемой версии ОС жертву могут обманом подписать на платные услуги или бомбардировать неуместной рекламой. Владельцев устаревших ОС вредонос может наградить букетом нежелательных программ, с установкой в системном разделе.

Не исключена вероятность, что в число таких «подарков» попадет какой-нибудь цепкий троян — вроде xHelper. При тестировании в лабораторных условиях образец зараженного APKPure скачал трояна, сильно похожего на Triada. Анализ показал, что этот зловред умеет досаждать жертве рекламой, накручивать клики по рекламным баннерам от ее имени, оформлять подписку на платные услуги и загружать другие вредоносные файлы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.