Kaspersky(卡巴斯基)声明称 Apkpure 应用商店被恶意模块感染
Kaspersky(卡巴斯基)声明称:APKPure 应用商店已被恶意模块感染,可下载木马程序到 Android 设备。 据 Kaspersky 消息,APKPure v3.17.18 版本包含一个内嵌木马的SDK,检测到其为 HEUR:Trojan-Dropper.AndroidOS.Triada.ap 。该组件会有以下几种恶意行为:在锁屏上显示广告、打开浏览器标签、收集设备信息、下载其他恶意软件等。 Kaspersky 表明,恶意模块的危害程度取决于设备 Android 版本,同时还有智能手机厂商发布以及用户安装安全更新的频率。如果用户设备为 Android 8 或更高版本,那么木马会加载额外的模块以购买高级订阅和下载其他恶意软件等;如果设备比较老,运行的是 Android6/7,而且没有安装安全更新(或者厂商没有发布安全更新),那可能会被植入 xHelper 木马,如果这样,即使恢复出厂设置也无法清除木马。同时若有了 root 权限,攻击者可以通过 xHelper 木马在设备上做任何他们想要的事情。 截至目前,Kaspersky 方面已经确认:最新版本的 Apkpure v3.17.19 不包含恶意组件,可以安全使用。 最后,Kaspersky 提醒用户:永远不要从非官方来源下载应用,并在 Android 的设置中阻止安装第三方来源的应用;使用可靠的安全软件,自动扫描所有新文件;定期更新所有应用和操作系统。来源
发表回复
要发表评论,您必须先登录。