安全 卡巴斯基警告APKPure App中藏有恶意广告软件
APK 是一种被谷歌 Android 平台广泛采用的应用程序安装包 , 在无法通过官方应用商店获得较旧或已停更的 Android App 时 , 谷歌移动操作系统也允许通过未知的第三方来源来获取 APK 安装包 。然而近日 , 卡巴斯基实验室的安全研究人员警告称 , 他们已在 APKPure 提供的 App 中发现了隐藏的恶意广告软件 , 并于周四向谷歌发去了通知 。
文章图片
安全研究人员在 APKPure 的 3.17.18 版本中发现了恶意代码 , 可知其具有下载其它恶意软件的能力 , 使得受害者的设备面临进一步的风险 。
比如在用户不知情的情况下 , 窃取被感染设备中的数据 。然后将广告推送到设备的锁屏界面 , 并在后台执行骗取广告软件运营商的动作 , 以牟取不法利益 。
卡巴斯基实验室指出 , 考虑到这款第三方应用商店 App 的用户基数 , 本次恶意广告事件的影响力还是相当值得警惕的 。
至于背后的原因 , 猜测可能是开发者从未经验证的来源下载了 SDK 开发工具包 , 结果导致其在 3.17.18 版本的 APKPure App 中引入了恶意代码 。
文章图片
目前该平台已在官网撤下了 3.17.18 版本的安装包 , 并提供了并不包含恶意广告代码的 3.17.19 新版本 。
不过长期以来 , 安全专家们都一直警告不要在官方应用商店之外获取未知来源的 Android App 安装包 。
【安全|卡巴斯基警告APKPure App中藏有恶意广告软件】毕竟就算是会对入驻软件开展例行扫描检测的谷歌官方 Play 应用商店 , 也曾多次经历过恶意软件的漏网事件 。
推荐阅读
- Apple iOS 14.7 Beta 2曝出“SIM卡失败”Bug 测试人员应避开该版本
- nVIDIA 疑似RTX 3080 Super与RTX 3070 Super笔记本显卡曝光
- 信用卡 为什么银行的人,追着你办信用卡?办卡送礼物,到底有什么秘密?
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 移动支付 有2类银行账户将被注销,卡里有钱都不行,储户别让财产受损失
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 银行 信用卡逾期不还,银行催收却不起诉,背后真正原因到底是什么?
- nVIDIA NVIDIA黄仁勋:下半年显卡依然紧张、不会自建晶圆厂