Исследователи в области безопасности говорят, что APKPure, широко популярное приложение для установки старых или снятых с производства приложений для Android из-за пределов магазина приложений Google, содержало вредоносное рекламное ПО, которое наводняло устройство жертвы нежелательной рекламой.
«Лаборатория Касперского» сообщила, что в четверг она уведомила APKPure о том, что ее последняя версия приложения, 3.17.18, содержит вредоносный код, который перекачивает данные с устройства жертвы без их ведома и размещает рекламу на экране блокировки устройства и в фоновом режиме для создания мошеннических доход для операторов рекламного ПО.
Но исследователи заявили, что вредоносный код может загружать другие вредоносные программы, что потенциально подвергает пораженных жертв дополнительному риску.
Исследователи заявили, что разработчики APKPure, вероятно, представили вредоносный код, известный как комплект для разработки программного обеспечения или SDK, из непроверенного источника. APKPure удалил вредоносный код и выпустил новую версию, 3.17.19, и разработчики больше не размещают вредоносную версию на своем сайте.
APKPure был создан в 2014 году, чтобы предоставить пользователям Android доступ к обширному банку приложений и игр Android, включая старые версии, а также версии приложений из других регионов, которых больше нет в официальном магазине приложений Android Google Play. Позже он запустил приложение для Android, которое также необходимо установить за пределами Google Play, в качестве собственного магазина приложений, чтобы пользователи могли загружать старые приложения непосредственно на свои устройства Android.
APKPure считается одним из самых популярных сайтов в Интернете.
Но эксперты по безопасности давно предостерегают от установки приложений за пределами официальных магазинов приложений, поскольку качество и безопасность сильно различаются, поскольку большая часть вредоносных программ для Android требует, чтобы жертвы устанавливали вредоносные приложения из-за пределов магазина приложений. Google сканирует все приложения Android, которые попадают в Google Play, но некоторые из них и раньше ускользали.
TechCrunch обратился к APKPure за комментарием, но не получил ответа.