黑客篡改应用商店APKPure以分发恶意软件

Artprice是Google Play商店之外最大的替代应用商店之一，本周被恶意软件感染，威胁者可以将特洛伊木马分发到Android设备。

在类似于德国电信设备制造商Gigaset的事件中，据说有人篡改了3.17.18版的TripAdvisor客户端，企图诱使毫无戒心的用户下载和安装与内置于APKpure中的恶意代码链接的恶意应用程序。应用程序。

这一发展是由Doctor Web和Kaspersky的研究人员报告的。

“该木马属于危险的Android.Triada恶意软件家族，能够在未经用户许可的情况下下载，安装和卸载软件，” Doctor Web研究人员说。

根据卡巴斯基的说法，Telecom版本3.17.18进行了调整，以包含一个广告SDK，该SDK用作特洛伊木马程序，旨在将其他恶意软件传递给受害者的设备。卡巴斯基的伊戈尔·戈洛文（Igor Golovin）说：“该组件可以做几件事：在锁定屏幕上显示广告；打开浏览器选项卡；收集有关设备的信息；最令人不愉快的是下载其他恶意软件。”

为了回应这些发现，Puertox于4月9日发布了该应用程序的新版本（版本3.17.19），该版本删除了恶意组件。该应用分发平台背后的开发人员在发行说明中说： “解决了潜在的安全问题，使TripAdvisor的使用更加安全。”

小丑恶意软件渗透到华为AppGallery

LinkedIn并非唯一遇到恶意软件的第三方Android应用程序中心。本周早些时候，Doctor Web研究人员透露，它在华为的AppGallery中发现了10个受Joker（或Bread）木马感染的应用程序，这是该公司官方应用程序商店中首次检测到恶意软件。

诱饵应用程序采用了来自三个不同开发人员的虚拟键盘，摄像头和消息传递应用程序的形式，带有隐藏的代码以连接到命令和控制（C2）服务器，以下载负责自动订阅的其他有效负载。设备用户在他们不知情的情况下享受优质的移动服务。

尽管此后从AppGallery商店“隐藏”了应用列表，但以前安装过这些应用的用户仍然面临风险，直到将其从手机中删除为止。恶意软件应用的列表如下-

• Super Keyboard (com.nova.superkeyboard)

• Happy Colour (com.colour.syuhgbvcff)

• Fun Color (com.funcolor.toucheffects)

• New 2021 Keyboard (com.newyear.onekeyboard)

• Camera MX – Photo Video Camera (com.sdkfj.uhbnji.dsfeff)

• BeautyPlus Camera (com.beautyplus.excetwa.camera)

• Color RollingIcon (com.hwcolor.jinbao.rollingicon)

• Funney Meme Emoji (com.meme.rouijhhkl)

• Happy Tapping (com.tap.tap.duedd)

• All-in-One Messenger (com.messenger.sjdoifo)

此外，研究人员表示，相同的恶意软件有效载荷“已被其他一些版本的Android.Joker使用，并在Google Play上的其他地方传播，例如，Shape Your Body Magical Pro，PIX等应用程序Photo Motion Maker等。” 所有应用都已从Play商店中删除。

原文来自: thehackernews.com