13.04.2021  Новости, Безопасность

По сообщению компании «Доктор Веб», ее специалисты обнаружили вредоносную функциональность в официальном клиентском приложении стороннего каталога Android-приложений APKPure. Встроенный в него троянец загружает и устанавливает различные программы без разрешения пользователей, в том числе другие вредоносные приложения. APKPure – один из старейших сторонних каталогов игр и программ для платформы Android, который некоторые владельцы Android-устройств используют как альтернативу официальному магазину Google Play. Проведенный специалистами «Доктор Веб» анализ показал, что троянец появился в клиенте APKPure актуальной версии 3.17.18, распространяемой через официальный сайт площадки. Приложение подписано действительной цифровой подписью владельцев каталога. Это может говорить о том, считают в «Доктор Веб», что троянец был встроен неустановленными инсайдерами намеренно или же что произошел взлом и злоумышленники получили доступ к внутренним ресурсам разработчиков магазина приложений. О вероятном взломе свидетельствует тот факт, что с аналогичным случаем столкнулся немецкий производитель телеком-оборудования Gigaset. Троянец принадлежит к семейству Android.Triada – вредоносных приложений, загружающих, устанавливающих и удаляющих ПО без разрешения пользователей. Текущая его модификация детектируется антивирусом Dr.Web как Android.Triada.4912. В данном случае троянец играет роль первой ступени заражения: в его коде в зашифрованном виде скрыт другой представитель этого ... читать далее.