Специалисты по кибербезопасности обнаружили вредоносное ПО, которое встроено в официальное приложение APKPure Store, выступающего в качестве популярной альтернативы магазина приложений Google Play.
Вредоносное содержимое приложения APKPure Store был выявлено исследователями безопасности из компаний Dr.Web и «Лаборатория Касперского». Сообщается, что вредоносный код встроен в рекламный SDK, который входит в состав приложения APKPure Store версии 3.7.18.
По информации «Лаборатории Касперского», вредоносное содержимое представлено в виде трояна Triada, который был обнаружен впервые специалистами Kaspersky еще в 2016 году. С его помощью осуществляется рассылка пользователям с зараженных устройств спама с рекламой и доставка новой вредоносной полезной нагрузки на зараженное устройство.
«Обнаруженный вредоносный код, который сейчас внедрен в APKPure Store, работает так: при запуске приложения происходит расшифровка полезной нагрузки и ее последующий запуск. Затем вредонос собирает сведения об устройстве пользователя, отправляет их на сервис управления и контроля киберпреступников. На следующем этапе на устройство жертвы устанавливается троян, аналогичный вредоносному ПО Triada. Троян выполняет множество действий: отображает рекламу, подписывает пользователя на мобильные сервисы, загружает дополнительное вредоносное ПО и т. д.» , – заявили в «Лаборатории Касперского».
Также отмечается, что пользователи зараженных смартфонов сталкиваются со следующими проблемами:
- демонстрация рекламы при каждой разблокировке Android-устройства;
- повторное открытие веб-страниц с рекламным содержимым при использовании браузера;
- появление объявления, при нажатии на которое пользователь подписывается на платные сервисы;
- установка дополнительных вредоносных программ без согласия пользователя.
Ущерб, который наносится трояном Triada, зависит во многом от версии операционной системы Android, установленной на скомпрометированном устройстве: от подписки на платные мобильные сервисы и демонстрации навязчивой рекламы до наличия в системном разделе неудаляемого вредоносного ПО xHelper (или его аналогов).
Несмотря на то, что официальная статистика загрузок для приложения APKPure не является доступной для общественности, в «Лаборатории Касперского» заявляют, что на сегодняшний день вредоносное ПО работает на 9380 устройствах пользователей Android.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
