Jedna z najpopularniejszych alternatyw dla sklepu Google Play została zainfekowana. Firma Kaspersky Lab poinformowała o wykryciu zagrożenia w APKPure. Co ciekawe, zagrożenie nie pochodzi z zawartości pobranej ze sklepu, a bezpośrednio z jej aplikacji.
Po co szukać innego sklepu?
Ktoś może się zapytać, po co nam alternatywy dla sprawdzonego sklepu Google Play? Powodów jest co najmniej kilka. Ostatnio najgłośniej jest oczywiście o najnowszych smartfonach Huawei, które z uwagi na sankcje nałożone przez rząd Stanów Zjednoczonych, muszą radzić sobie bez pakietu Google Mobile Services. Co prawda chiński gigant wkłada wiele pracy (i pieniędzy) na rozwój swojego ekosystemu, w tym sklepu AppGallery, jednak w dalszym ciągu wiele aplikacji zachodnich producentów nie może znaleźć się w sklepie Huawei.
Oprócz tego, są też osoby, które po prostu starają się uniezależnić od usług Google’a lub też wolą sięgnąć po aplikacje, które z różnych powodów nie znajdują się sklepie giganta z Mountain View – jak chociażby AnTuTu Benchmark.
APKPure z trojanem
Jak poinformowali przedstawiciele firmy Kaspersky Lab, wykryto lukę w aplikacji sklepu APKPure. W wersji oznaczonej numer 3.17.18, autorzy sklepu dołączyli do kodu aplikacji specjalny moduł reklamy, który pochodził z niezweryfikowanego źródła. Wraz ze wspomnianym modułem, do APKPure został przemycony tzw. trojan dropper. O ile trojan sam w sobie nie jest czymś niebezpiecznym, tak może zostać wykorzystany do pobrania, a co gorsza instalowania, innego dużo groźniejszego oprogramowania.
Co może pobrać trojan na nasz smartfon? Możliwości jest bardzo wiele. Zaczynając od programów wyświetlających niechciane reklamy na ekranie blokady telefonu, przez te otwierające niepowołane strony, kończąc na zbierających nasze dane osobowe i wykradające loginy i hasła.
Wszystko wskazuje na to, że twórcy alternatywnego sklepu nie zdawali sobie sprawy z potencjalnego zagrożenia. Eksperci Kaspersky Lab już poinformowali twórców o możliwych działaniach niepożądanych modułu. Użytkownicy, którzy do tej pory korzystali z wersji 3.17.18 sklepu, są już przekonywani odpowiednim komunikatem do zaktualizowania programu do wersji 3.17.19, która jak potwierdził Kaspersky, jest już całkowicie bezpieczna.