보안 연구원들은 인기 있는 타사 Android 앱 스토어이자 공식 Google Play 스토어의 대안인 APKPure의 공식 앱에 포함된 멀웨어를 발견했습니다.
Android 사용자는 앱을 사용하여 APKPure 플랫폼에서 호스팅되는 앱과 게임을 설치하며, Play 스토어를 통해 제공되는 것과 동일할 것입니다.
에 의해 발견된 악성코드 카스퍼스키 그것은이다 닥터웹 APKPure 버전 3.7.18에 포함된 광고 SDK에 내장된 맬웨어 스캐너.
그들이 발견한 바와 같이, 그것은 의 변종처럼 보입니다. 삼인조 2016년 Kaspersky에서 처음 탐지한 트로이 목마 [ 1 , 둘 ], 광고에 감염된 장치의 사용자에게 스팸을 보내고 추가 맬웨어를 전달할 수 있습니다.
APK 순수 인터페이스
Kaspersky는 'APKPure에 포함된 식별된 악성 코드는 다음과 같이 작동합니다. 앱이 시작되면 페이로드가 해독되어 실행됩니다.'라고 Kaspersky는 말했습니다. '그런 다음 사용자의 기기에 대한 정보를 수집하여 C&C 서버로 보냅니다.'
'그런 다음 악명 높은 Triada 악성코드와 공통점이 많은 트로이 목마가 로드되는데, 이는 광고 보기 및 클릭부터 유료 구독 가입 및 기타 악성코드 다운로드에 이르기까지 다양한 작업을 수행할 수 있기 때문입니다.'
그 후 운영자 지침 및 수익 창출 방식(광고 또는 설치당 지불)에 따라:
- Android 기기가 잠금 해제될 때마다 광고를 표시하고,
- 광고가 포함된 웹 페이지를 반복적으로 열거나,
- 유료 구독을 구독하려면 광고를 클릭하세요.
- 사용자의 동의 없이 기타 잠재적으로 유해한 소프트웨어 또는 페이로드를 설치하는 행위.
이 트로이 목마로 인한 피해는 손상된 장치에서 실행되는 Android 버전에 따라 다릅니다. 유료 구독 및 현재 버전에서 침입 광고 보기에서 시스템 파티션에 배포된 xHelper와 같은 제거할 수 없는 맬웨어에 이르기까지 다양합니다.
악성코드에 의해 수집된 기기 정보 ( 카스퍼스키 )
APKPure 앱에 대한 공식 다운로드 통계는 없지만 Kaspersky는 지금까지 기기에서 보안 솔루션을 실행하는 9,380명의 Android 사용자 기기에서 멀웨어를 차단했다고 주장합니다.
Kaspersky와 Dr.Web은 모두 오늘 악성 코드 없이 APKPure 3.17.19를 출시한 APKPure 개발자에게 결과를 보고했습니다.
APKpure 앱, 페이로드 및 샘플 맬웨어 해시를 포함한 침해 지표는 카스퍼스키 보고서 .
BleepingComputer는 추가 정보를 위해 APKPure 개발 팀에 문의했지만 응답을 받지 못했습니다.
어떻게 생각해?
