安全|研究人员警告第三方应用平台APKPure提供的程序中藏有恶意广告软件_研究人员警告第三方应用平台

APK 是一种被谷歌 Android 平台广泛采用的应用程序安装包，在无法通过官方应用商店获得较旧或已停更的 Android App 时，谷歌移动操作系统也允许通过未知的第三方来源来获取 APK 安装包。然而近日，卡巴斯基实验室的安全研究人员警告称，他们已在 APKPure 提供的 App 中发现了隐藏的恶意广告软件，并于周四向谷歌发去了通知。

文章图片

安全研究人员在 APKPure 的 3.17.18 版本中发现了恶意代码，可知其具有下载其它恶意软件的能力，使得受害者的设备面临进一步的风险。
比如在用户不知情的情况下，窃取被感染设备中的数据。然后将广告推送到设备的锁屏界面，并在后台执行骗取广告软件运营商的动作，以牟取不法利益。
卡巴斯基实验室指出，考虑到这款第三方应用商店 App 的用户基数，本次恶意广告事件的影响力还是相当值得警惕的。
至于背后的原因，猜测可能是开发者从未经验证的来源下载了 SDK 开发工具包，结果导致其在 3.17.18 版本的 APKPure App 中引入了恶意代码。

文章图片

目前该平台已在官网撤下了 3.17.18 版本的安装包，并提供了并不包含恶意广告代码的 3.17.19 新版本。
不过长期以来，安全专家们都一直警告不要在官方应用商店之外获取未知来源的 Android App 安装包。
【安全|研究人员警告第三方应用平台APKPure提供的程序中藏有恶意广告软件】毕竟就算是会对入驻软件开展例行扫描检测的谷歌官方 Play 应用商店，也曾多次经历过恶意软件的漏网事件。