Phát hiện mã độc Android được nhúng trong ứng dụng của cửa hàng APKPure

[t04ndv]

Các nhà nghiên cứu bảo mật của Kaspersky và Dr.Web đã tìm thấy phần mềm độc hại được nhúng trong ứng dụng chính thức của APKPURE, một cửa hàng ứng dụng Android phổ biến của bên thứ ba và thay thế cho cửa hàng Play Store của Google.​

Các phần mềm thu thập dữ liệu được nhúng trong một SDK quảng cáo cùng với phiên bản APKPURE 3.7.18.

Chúng giống như một biến thể của Triada Trojan đã được Kaspersky phát hiện lần đầu vào năm 2016, có khả năng gửi thư rác cho người dùng thiết bị bị lây nhiễm thông qua quảng cáo và có thể đính kèm phần mềm độc hại.

​

Tùy thuộc vào hướng dẫn của kẻ điều khiển mã độc và kế hoạch kiếm tiền (quảng cáo hoặc trả cho mỗi lần cài đặt), mã độc này sẽ:
+ Hiển thị quảng cáo mỗi khi thiết bị Android được mở khoá
+ Mở liên tục các trang web có chứa quảng cáo
+ Click vào quảng cáo để đăng ký, trả phí.
+ Cài đặt các phần mềm,tập tin độc hại mà không có sự đồng ý của người dùng

Thiệt hại do trojan này sẽ gây ra tuỳ thuộc vào phiên bản Android chạy trên các thiết bị bị xâm nhập, từ việc đăng ký các gói trả phí và nhìn thấy quảng cáo xâm nhập trên các phiên bản hiện tại đến việc triển khai phần mềm độc hại không thể loại bỏ như xHelper trên phân vùng hệ thống.

​

Cả Kaspersky và Dr.Web đều báo cáo những phát hiện của họ cho các nhà phát triển của APKPure. Đơn vị này đã phát hành phiên bản APKPure 3.17.19 không có mã độc.

Theo Bleeping Computer ​

​