我們經常建議用戶從官方的App Store下載應用程式,以減低安裝到惡意程式的機會,然而非官方商店不但存在惡意應用程式,他們本身也可能不安存,而近日就發現受歡迎的APKPure受到惡意模組感染,下載木馬程式到Android裝置。
非官方App Store「APKPure」
最官方的Android App Store當然是Google的Google Play,但只限於裝置使用Google Mobile Services(GMS),並與Google架構緊密相連,部份供應商會拒絕與GMS相連而保持獨立,而由於Android是一個公開的操作系統,所以他們有權利這樣做。
對用戶而言,以上情況有好處也有壞處,其中一個明顯的壞處就是無法存取Google的App Store,那是一個Android用戶能下載一般應用程式的渠道。因為這個原因,App Store其他的選擇便應運而生,APKPure正是其中之一,它與眾不同之在於只提供免費或分享應用程式(free或shareware),平台所有者聲稱,平台上所有應用程式都經過Google掃瞄而完全安全,聲言他們平台上的應用程式與Google Play上的完全相同。
應用程式下載和安裝木馬
被下載的木馬式因應Android版本而異,智能電話供應商推出和用戶安裝的保安更新頻密程度也有影響。如果用戶的操作系統版本相對較新,例如Android 8或以上,不會在非授權情況下交出root權限,它便會下載額外的Triada木馬模組,這些模組可以購買尊貴的訂閱和下載其他惡意程式。
如果裝置較舊,正在運行Android 6或7,以及沒有安裝保安更新,又或者更容易root機的環境,便會安裝xHelper木馬程式,移除這款木馬程式相當困難,即使返回出廠設定也無法把它清除,由於具備root的存取權限,xHelper讓攻擊者幾乎可以在裝置上為所欲為。
APKPure現在安全了嗎?
在4月初Kaspersky的專家把發現通知了APKPure,翌日收到對方回覆指已見到問題所在並正進行修復,其後短時間內便在APKPure網站出現新版本3.17.19,根據其描述,更新已修復漏在的安全問題,APKPure用戶可以安全使用。而Kaspersky也確定有關問題已經修復,APKPure 3.17.19並不含有惡意的原件,可以安心使用。
防範木馬化的APKPure
如果你不使用APKPure,便不用擔心了,因為這個問題並不影響到你,但避免將來發生類似的問題:
- 永遠不要在非官方來源下載應用程式,並且在Android設定內封鎖來自第三方來源的應用程式安裝。
- 使用可靠的保安方案自動掃目所有新檔案
- 定期更新操作系統和所有應用程式
如果你使用APKPure,我們額外建議你:
- 更新APKPure應用程式到3.17.19或以上版本
- 在裝置上執行完整的病毒掃瞄
資料來源:Kaspersky Blog