Các nhà nghiên cứu bảo mật cho biết APKPure, một ứng dụng phổ biến rộng rãi để cài đặt các ứng dụng Android cũ hơn hoặc đã ngừng hoạt động từ bên ngoài cửa hàng ứng dụng của Google, chứa phần mềm quảng cáo độc hại khiến thiết bị của nạn nhân tràn ngập các quảng cáo không mong muốn.
Kaspersky Lab nói rằng họ đã cảnh báo APKPure vào thứ Năm rằng phiên bản ứng dụng gần đây nhất của nó, 3.17.18, chứa mã độc hại lấy đi dữ liệu từ thiết bị của nạn nhân mà họ không biết và đẩy quảng cáo lên màn hình khóa của thiết bị và trong nền để tạo ra doanh thu gian lận cho phần mềm quảng cáo các toán tử.
Nhưng các nhà nghiên cứu nói rằng mã độc có khả năng tải xuống các phần mềm độc hại khác, có khả năng khiến các nạn nhân bị ảnh hưởng gặp rủi ro hơn nữa.
Các nhà nghiên cứu cho biết các nhà phát triển APKPure có thể đã thêm mã độc hại, được gọi là bộ phát triển phần mềm hoặc SDK, từ một nguồn chưa được xác minh. APKPure đã loại bỏ mã độc hại và đưa ra phiên bản mới, 3.17.19, và các nhà phát triển không còn danh sách phiên bản độc hại trên trang web của nó.
APKPure được ra mắt vào năm 2014, cho phép người dùng Android truy cập vào kho ứng dụng và trò chơi Android khổng lồ, bao gồm các phiên bản cũ, cũng như các phiên bản ứng dụng từ các khu vực khác không có trên cửa hàng ứng dụng chính thức của Android là Google Play. Sau đó, nó đã tung ra một ứng dụng Android, ứng dụng này cũng phải được cài đặt bên ngoài Google Play, đóng vai trò như một cửa hàng ứng dụng của riêng nó để cho phép người dùng tải xuống các ứng dụng cũ hơn trực tiếp cho thiết bị Android của họ.
APKPure được xếp hạng là một trong những trang web phổ biến nhất trên mạng.
Tuy nhiên, các chuyên gia bảo mật từ lâu đã cảnh báo không nên cài đặt ứng dụng bên ngoài các cửa hàng ứng dụng chính thức vì chất lượng và bảo mật không được đảm bảo.
Discussion about this post