APKPure ایمن نیست ، Trojans را توزیع می کند

ما برای کاهش احتمال نصب بدافزار ، همیشه توصیه می کنیم فقط از فروشگاه های رسمی برنامه ها را بارگیری کنید. با این حال ، فروشگاه های غیر رسمی نه تنها برنامه های مخربی را میزبانی می کنند ، بلکه ممکن است به هیچ وجه ایمن نباشند. پس از تحقیقات اخیر ، متأسفیم که گزارش می کنیم APKPure ، یک منبع محبوب محبوب دیگر از برنامه های Android ، Trojanized شده است و سایر Trojans ها را توزیع می کند.

APKPure برای چه کاری است؟

رسمی ترین فروشگاه برنامه های Android است ، البته ، Google Play. اما فقط در دستگاه هایی که از خدمات تلفن همراه Google (GMS) استفاده می کنند و کاملاً با زیرساخت های Google مرتبط هستند در دسترس است. برخی از فروشندگان برای مستقل ماندن از کتابخانه های GMS خودداری می کنند و چون اندروید یک سیستم عامل باز است ، می توانند.

برای کاربران ، هم مزایا و هم معایبی دارد. یک نقطه ضعف برجسته از دست دادن دسترسی به فروشگاه برنامه Google است ، جایی که کاربران Android می توانند برنامه های معمول را بارگیری کنند.

در اینجا فروشگاه های جایگزین وارد می شوند و APKPure یکی از آنهاست. به طور متمایز ، فقط میزبان برنامه های رایگان یا نرم افزارهای مشترک است. همچنین ، دارندگان تأکید می کنند که برنامه های موجود در فروشگاه آنها توسط Google اسکن شده و کاملاً ایمن هستند. آنها می گویند برنامه های آنها دقیقاً همان برنامه های موجود در Google Play است.

چه اتفاقی برای APKPure افتاد؟

ممکن است برنامه های موجود در فروشگاه همه تست ها را گذرانده باشند ، اما برنامه APKPure هنوز این آزمایش را نکرده است. این حادثه کاملاً به قسمت CamScanner مربوط می شود که در آن توسعه دهندگان برنامه SDK تبلیغاتی را از یک منبع تأیید نشده اجرا کردند و معلوم شد مخرب است. بدین ترتیب بدافزار به APKPure راه یافت.

به نظر می رسد نسخه 3.17.18 APKPure به همین ترتیب با یک SDK تبلیغاتی همراه با یک قطره چکان Trojan تعبیه شده بود که راه حل های کسپرسکی آن را HEUR تشخیص می دهند: Trojan-Dropper.AndroidOS.Triada.ap. هنگام راه اندازی ، محموله خود را باز کرده و اجرا می کند ، که قسمت خطرناکی است. این م componentلفه می تواند چندین کار انجام دهد: نمایش تبلیغات در صفحه قفل. برگه های مرورگر را باز کنید ؛ جمع آوری اطلاعات در مورد دستگاه ؛ و از همه ناخوشایندتر ، بدافزارهای دیگر را بارگیری کنید.

چه اتفاقی می افتد برای دستگاهی که APKPure نصب کرده باشد؟

کدام Trojan بارگیری می شود (علاوه بر نسخه داخلی APKPure) به نسخه Android و همچنین بستگی دارد در مورد چگونگی انتشار منظم به روزرسانی های امنیتی توسط فروشنده گوشی های هوشمند – و نصب کاربر -.

اگر کاربر نسخه نسبتاً جدیدی از سیستم عامل داشته باشد ، به معنای Android 8 یا بالاتر ، که مجوز ریشه را خواسته و ناخواسته ارائه نمی دهد ، سپس ماژول های اضافی را برای Triada Trojan بارگیری می کند. این ماژول ها ، از جمله موارد دیگر ، می توانند اشتراک های برتر را خریداری کنند و بدافزارهای دیگری را بارگیری کنند.

اگر دستگاه قدیمی تر است ، از Android 6 یا 7 استفاده می کند و بدون نصب به روزرسانی امنیتی (یا در برخی موارد حتی توسط فروشنده منتشر نشده است) ، و بنابراین با سهولت ریشه یابی بیشتر ، می تواند xHelper Trojan باشد. حذف این جانور یک چالش واقعی است. حتی با تنظیم مجدد کارخانه نیز این کار انجام نمی شود. xHelper مجهز به دسترسی ریشه ، به مهاجمان اجازه می دهد تا تقریباً هر کاری را که بخواهند روی دستگاه انجام دهند.

آیا اکنون APKPure ایمن است؟

در 8 آوریل ، ما APKPure را در مورد این موضوع آگاه کردیم. در تاریخ 9 آوریل ، نمایندگان APKPure پاسخ دادند که آنها این مشکل را می بینند و در حال رفع مشکل هستند. اندکی پس از آن ، نسخه جدید (3.17.19) در وب سایت APKPure ظاهر شد. با توجه به توضیحات آن ، به روزرسانی "یک مشکل امنیتی بالقوه برطرف کرده و APKPure را برای استفاده ایمن تر می کند."

ما می توانیم تأیید کنیم که این مشکل در واقع برطرف شده است: APKPure 3.17.19 حاوی جز mal مخرب نیست. استفاده از آن بی خطر است.

نحوه محافظت در برابر Trojanized APKPure

اگر از APKPure استفاده نمی کنید ، نگران نباشید – مشکل امروز شما را نگران نمی کند. اما برای جلوگیری از مشکلات مشابه در آینده:

• هرگز برنامه ها را از منابع غیر رسمی بارگیری نکنید و نصب برنامه ها را از منابع شخص ثالث در تنظیمات Android مسدود نکنید ؛
• از یک راه حل امنیتی قابل اعتماد استفاده کنید که به طور خودکار تمام پرونده های جدید را اسکن می کند ؛ 19659019] به طور مرتب همه برنامه ها و سیستم عامل را به روز کنید.

اگر از APKPure استفاده می کنید ، علاوه بر این به شما توصیه می کنیم:

• برنامه APKPure را به نسخه ای که در آن مشکل برطرف شده است به روز کنید (یعنی 3.17.19 یا جدیدتر) ؛
• اسکن کامل آنتی ویروس دستگاه را اجرا کنید.

(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id) )) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode. insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk"))؛ .