Uživatelé smartphonů s Androidem, kteří kromě Obchodu Play stahují aplikace i prostřednictvím jedné z jeho alternativ APKPure, by se mohli setkat s problémy. Platforma, která je celosvětově oblíbená a používaná, byla napadena malwarem. Informuje o tom Kaspersky prostřednictvím své internetové stránky Securelist. Ve svém příspěvku s názvem "Malicious code in APKPure app" upozorňuje na verzi klienta APKPure s označením 3.17.18.
Jakmile uživatelé spustí tuto napadenou verzi aplikace, spustí se na jejich zařízení trojský kůň. Ten nejprve přečte citlivá data ze smartphonu, a poté je odešle na určený server. Následně se na postižených smartphonech zobrazují reklamy, otevírají se prohlížeče s nevyžádaným obsahem, nebo se dokonce instaluje další typ škodlivého softwaru.
Jak se uživatelé mohou chránit
Prostřednictvím jedné z variant aplikační platformy pro Android, která je oblíbená hlavně pro instalace balíků APK, se na smartphony uživatelů mohl dostat škodlivý kód. | Zdroj: APKPure
Po svém zjištění společnost Kaspersky nahlásila detekovaný malware přímo vývojářům APKPure. Ti nález potvrdili, rychle zareagovali a uvolnili opravenou aktualizaci s označením verze 3.17.19. Pokud máte na svém telefonu starší infikovanou verzi platformy APKPure, už ji nespouštějte. Odstraňte ji a nainstalujte si její nejnovější patchovanou verzi.
Uživatelé starších verzí mobilních telefonů, jejichž Android už nedostává bezpečnostní aktualizace, mohou být vystaveni většímu riziku. V zastaralých OS je malware schopen nejen načítat další aplikace, ale instalovat je také na systémový oddíl. To může vést k tomu, že se na zařízení dostane neodstranitelný trojský kůň, jakým je například xHelper.