APKPure v3.17.18 被植入木马

az467 27天前 15

If the user has a relatively recent version of the operating system, meaning Android 8 or higher, which doesn’t hand out root permissions willy-nilly, then it loads additional modules for the Triada Trojan. These modules, among other things, can buy premium subscriptions and download other malware.

If the device is older, running Android 6 or 7, and without security updates installed (or in some cases not even released by the vendor), and thus more easily rootable, it could be the xHelper Trojan. Removing this beast is a real challenge; even a factory reset won’t do it. Armed with root access, xHelper lets attackers do almost anything they want on the device.

https://www.kaspersky.com/blog/infected-apkpure/39273/

最新回复 (67)
  • saintyy 19天前
    引用 2
    啊?是最新版的吗 我正在用
  • ahhui 19天前
    引用 3
    @saintyy
    Looks like APKPure version 3.17.18 was likewise fitted with an advertisement SDK, one with an embedded Trojan dropper, which Kaspersky solutions detect as HEUR:Trojan-Dropper.AndroidOS.Triada.ap. When launched, it unpacks and runs its payload, which is the dangerous part. This component can do several things: show ads on the lock screen; open browser tabs; collect information about the device; and, most unpleasant of all, download other malware.

    可能是从 3.17.18 开始的。
  • hertzry 19天前
    引用 4
    怪不得每次下载都要看广告。
  • CrabAss 19天前
    引用 5
    好,卸载了,多谢提醒
  • ronman 19天前
    引用 6
    Android 软件市场 Apkpure 证实由国内公司开发

    APKPure 是一个 Android 软件市场,常与 Apkmirror 一并称为 GooglePlay 的最佳替代软件市场。
    应用商店 APKPure 实际是由北京众晶锐驰科技有限公司开发,而根据该公司的历史招聘信息(包括 BOSS 直聘、应届生求职网、校联人才网等),也可看出该公司一直在招募英语技术支持、海外运营、软件及服务器工程师等相关人员。
    根据天眼查关于该公司资料显示,该公司并未将 Apkpure 在国内进行备案,且国内于几年前就已经无法直接连接 APKPure 的网页和软件,其目前仍没有面向中国大陆用户。
    需要说明的是,TG 极客 @TGgeek 并未表明或暗示 APKPure 自身或 APKPure 提供的软件存在风险或其他潜在问题,而仅仅是阐述 APKPure 及其开发公司之间关系的客观事实。根据 APKPure 的说明,软件会由 APKPure 和 GooglePlay 的官方纪录以确保开发者使用了可信的、经过验证的数字签名,保证用户下载的 APK 是由真正的开发者原创并且签名,而不是修改过的软件。TG 极客 @TGgeek 认为 APKPure 和 Apkmirror 都是下载 Android APK 更新及历史版本的可用平台。

    #互联网 @TGgeek
  • paradoxs 19天前
    引用 7
    我平常不用安卓手机的哈,我就想问一下,如果不是卡巴斯基发公告了,而且恰好被你们看到了,你们的手机就一直隐藏着这么一个木马了?

    就没什么更科学的预防木马的办法了?
  • jy02201949 19天前
    引用 8
    APKPure 我最近我挂了梯子都上不去……
  • Kasumi20 19天前
    引用 9
    @paradoxs 这算啥,IOS IDE 都是病毒

    ---------
    有开发者在安全网站 Wooyun 上撰文称,即使把苹果官网上的下载 URL 复制到迅雷里下载,最终下载到的还是一个有毒的第三方 Xcode 开发工具,同理,另外从百度网盘上下载的 Xcode 编译器也中招了,目前来看,除了从苹果官方直接下载之外,任何第三方来源,甚至第三方下载渠道的 Xcode 工具都不能保证安全。
  • paradoxs 19天前
    引用 10
    @Kasumi20 5 年前的新闻了吧。。 楼主发的这个可是 2021 年的呢。
  • crclz 19天前
    引用 11
    卧槽,好险好险。我昨天晚上想下个手机版的币安,由于是华为所以 google play 用不了,所以就想通过 apkpure 下载。最后幸好看到了直接的 APK 链接。
  • Tink 19天前
    引用 12
    我都到 19 了,完了
  • laoyur 19天前
    引用 13
    额,我每次都是 apkpure 官网去下载 apk,是不是走狗屎运幸免了?
  • nahcoiii 19天前
    引用 14
    用 Aurora Store
  • daerzei 19天前
    引用 15
    用 play 多备份安装包吧
  • cherbim 19天前
    引用 16
    机智如我,从来不装多余 app,直接去 apkpure 官网下载
  • christin 19天前
    引用 17
    @Kasumi20 明明问的是 a 是不是有 xx 问题 你转过来说 b 也有 xx 问题啊
    ??? 所以你回答了个寂寞?
  • Cavolo 19天前
    引用 18
    @Kasumi20 一个是第三方下载渠道被污染,一个是官方链接出问题,这都能混淆起来喷
  • pista 19天前
    引用 19
    话说现在只有 apkmirrior 靠谱了?我看 apkmirrior 上的 wechat 老版本都是 GMT+0800 上传的?
  • hxk1990 19天前
    引用 20
    反正 现在下载软件 都要看好长时间广告,烦死了,我直接卸载了,直接用 google 商店
  • Kasumi20 19天前
    引用 21
    @christin 我说我是在回答了?我就喜欢杠不行吗?
  • czfy 19天前
    引用 22
    APKPure 立刻更新了 3.17.19 来修复这个问题
    不过现在第三方 Android 应用商店,除了 apkpure, apkmirror, 酷安,还有什么可以选择的吗?
  • nanekino 19天前
    引用 23
    @czfy aurora store 试一下,无 GApps 的情况下还是体验极佳的
  • czfy 19天前
    引用 24
    @nanekino 试了一下,这个上面是不是没有 play store 这个 app 的更新?
  • eggshell 19天前
    引用 25
    @ronman ApkPure 的创始人好像是 B 站的 Up 主 李自然说 https://space.bilibili.com/39089748/
  • milukun 19天前
    引用 26
    @Kasumi20 #8 怎么用迅雷下载呢?我每次下载那个 xip 还是什么的,迅雷都无法下载... 都只能用浏览器直接下
  • DIYff 19天前
    引用 27
    不知道木马存在多久了,简直防不胜防
  • THP301 19天前
    引用 28
    潜伏了那么久,终于出手了,看来时机到了
  • grimpil 19天前
    引用 29
    前几天发现 QQ 被盗,折腾一天才成功找回。
    自认为平时比较注意安全,一直没想明白是哪里的漏洞。
    看到这个才忽然想起来,会不是因为手机上装了 ApkPure 。
    目前手机上装的是 3.17.16 ,不知道有没有问题。
  • XIU2 19天前
    引用 30
    @czfy #21 这是我的书签里收藏的,正好前几天清理过失效的,前三个还能直连访问。

    apkdl. in
    apkssl. com
    f-droid. org
    apk-dl. com
    apkpure. com
    www. apkmirror. com
    apkcombo. com
    sameapk. com
    cn. uptodown. com
  • bluecrow 19天前
    引用 31
    Google play 就这里网页版下载的,别吓我,随便搜就点进去了
  • yongheng 19天前
    引用 32
    之前一直从 apkpure 官网上下载 apk,前段时间嫌麻烦就装了 app,没想到会这样中招…
  • agdhole 19天前
    引用 33
    @eggshell #24 居然是李自然的
  • PMR 19天前
    引用 34
    /t/679533

    遇到这后已转 apkmirror
  • matolv 19天前
    引用 35
    @czfy F-Droid,唯一清蒸的 apk 下载平台
  • acess 19天前
    引用 36
    话说,有什么方便的办法能检验 apk 签名么?最好是能直接跟 play 之类权威来源比对,最不济也要能比对公钥指纹。
    keytool 命令行太麻烦了。
  • a9k1n9 19天前
    引用 37
    @nahcoiii + 1
  • a9k1n9 19天前
    引用 38
    一样都要爬了还是用 Aurora Store 好
    https://gitlab.com/AuroraOSS/AuroraStore
  • codingadog 19天前
    引用 39
    我手机上 Google play 提示 apkpirr 有风险大半年了,后来实在不能忍就给删了,不过一直有剪切板被劫持的问题,大概已经中招了
  • alexkkaa 19天前
    引用 40
    我告诉你吧 这些 apk 市场 90%都是国内人开发的,剩下的 9%是毛子开发的,只有 1%是欧美开发的。 你指望国人做雷锋? 还是为人民服务? 这个 apkpure 这几年估计赚个几个亿问题一点都不大,人心不足蛇吞象,不要怀疑是哪个版本植入的,几年前就已经这样了
  • Dogtler 19天前
    引用 41
    @hxk1990 有个 apparently lite 可以试试,无广告
  • Dogtler 19天前
    引用 42
    @Dogtler apkpure
  • tankren 19天前
    引用 43
    只用 Apkmirror 下 play 下不了的
  • RanKaede 19天前
    引用 44
    这商店安装 apk 前会播放菠菜广告,本来就不怎么正经。
  • no1xsyzy 19天前
    引用 45
    @alexkkaa 原来毛子不是欧洲的,懂了
  • alexkkaa 19天前
    引用 46
    @no1xsyzy 毛子的风格跟欧美完全两样, 杠精。你说毛子是欧美我还说毛子是东亚。 有意思吗?
  • mxdzs0612 19天前
    引用 47
    装了个去广告版的,看了下是 v3.17.17 ,希望别有事……
  • ReZer0 19天前
    引用 48
    那么用网页版应该就没问题了吧……我之前一直用网页版下,APP 什么的倒没装。
  • asche910 19天前
    引用 49
    有 Play Store 为啥不用?什么,2021 还有不会上 google 的?
  • skiy 19天前
    引用 50
    文章说是广告 SDK 内置的,估计是第三方 SDK 的锅。不过不排除 APKPURE 知道这事。
  • hijoker 19天前
    引用 51
    卧槽,以前用过。。。
  • anjianshi 19天前
    引用 52
    @asche910 我的小米到现在都没成功装上过 play store
  • xishijt 19天前
    引用 53
    我就说,怎么 突然 3.17.18 就开始有这么恶心的广告,直接去下载了毛子的去广告版.看样子 apkpure 不能用了
  • no1xsyzy 19天前
    引用 54
    @alexkkaa 这只是你的想法吧;真是难为你了
  • zfatcat 19天前
    引用 55
    On April 8, we informed APKPure about the issue. On April 9, APKPure representatives replied that they saw the problem and were working on the fix. Shortly after that, a new version (3.17.19) appeared on the APKPure website. According to itsdescription, the update “Fixed a potential security problem, making APKPure safer to use.”
    We can confirm that the problem has indeed been fixed: APKPure 3.17.19 doesn’t contain the malicious component. It is safe to use.
    How to guard against Trojanized APKPure
    文章后半部分好像说修复了,我看了一下好像我装的是 3.17.16 ,点进去他让我更新 19,不更新就用不了,想了一下还是卸载了,心有余悸,幸好之前没更新 18
  • youbaoer 19天前
    引用 56
    在用 3.14.1,还行下载时不用看广告
  • Pogbag 19天前
    引用 57
    @eggshell 竟然是李自然的,我在油管看过他好多视频
  • exploreexe 19天前
    引用 58
    ApkPure 是李自然搞的,很早之前扒过李自然的资料,发现是他做的以后感叹怪不得这老哥知道这么多。
  • rajab 19天前
    引用 59
    3.15.1
    新版下载时有广告,换老版本了
  • MaverickLee 19天前
    引用 60
    @no1xsyzy #44 你问下睾贵的西欧人愿不愿意和斯拉夫毛子一起做欧洲人?(doge)
  • hs0000t 19天前
    引用 61
    看了一下,3.17.12 ,一直没更新
  • faqqcn 19天前
    引用 62
    @asche910 不是会不会上的问题,而是部分设备限制,想上上不了,手里的华为 mpp,可以用安装器安装 play,但是打开后的登录就永远登录不上,全球 Node 换光了都登录不上。就点击登录按钮后就没反应。
  • cairnechen 19天前
    引用 63
    我觉得特别搞笑的一点,上面说不用 apkpure 改用 apkmirror 的,难道 mirror 就不是第三方了,就不会有安全隐患了?
  • zkyo 19天前
    引用 64
    Netflix 有时候在 Google Play 上会设置一些国产新手机不在支持范围,导致单用 Google Play 的话,装不了 Netflix,而自带国产商店里又没有。
  • gablic 19天前
    引用 65
    前几天还更新了,并发给同事。感谢告知,赶快让同事也卸了。。
  • saintyy 19天前
    引用 66
    @ahhui 谢谢!
  • SekiBetu 19天前
    引用 67
    apkmirror 和 f-droid 是目前两大剧透,apkpure 一直都是垫底的,没人用
  • SekiBetu 19天前
    引用 68
    @SekiBetu 两大巨头*,且 apkpure 的一些冷门 APK 更新没有 apkmirror 及时
  • 游客
    69
返回