App Store「APKPure」應用程式遭木馬程式感染

我們經常建議用戶從官方的App Store下載應用程式,以減低安裝到惡意程式的機會,然而非官方商店不但存在惡意應用程式,他們本身也可能不安存,而近日就發現受歡迎的APKPure受到惡意模組感染,下載木馬程式到Android裝置。

非官方App Store「APKPure」

最官方的Android App Store當然是Google的Google Play,但只限於裝置使用Google Mobile Services(GMS),並與Google架構緊密相連,部份供應商會拒絕與GMS相連而保持獨立,而由於Android是一個公開的操作系統,所以他們有權利這樣做。

對用戶而言,以上情況有好處也有壞處,其中一個明顯的壞處就是無法存取Google的App Store,那是一個Android用戶能下載一般應用程式的渠道。因為這個原因,App Store其他的選擇便應運而生,APKPure正是其中之一,它與眾不同之在於只提供免費或分享應用程式(free或shareware),平台所有者聲稱,平台上所有應用程式都經過Google掃瞄而完全安全,聲言他們平台上的應用程式與Google Play上的完全相同。

應用程式下載和安裝木馬

被下載的木馬式因應Android版本而異,智能電話供應商推出和用戶安裝的保安更新頻密程度也有影響。如果用戶的操作系統版本相對較新,例如Android 8或以上,不會在非授權情況下交出root權限,它便會下載額外的Triada木馬模組,這些模組可以購買尊貴的訂閱和下載其他惡意程式。

如果裝置較舊,正在運行Android 6或7,以及沒有安裝保安更新,又或者更容易root機的環境,便會安裝xHelper木馬程式,移除這款木馬程式相當困難,即使返回出廠設定也無法把它清除,由於具備root的存取權限,xHelper讓攻擊者幾乎可以在裝置上為所欲為。

APKPure現在安全了嗎?

在4月初Kaspersky的專家把發現通知了APKPure,翌日收到對方回覆指已見到問題所在並正進行修復,其後短時間內便在APKPure網站出現新版本3.17.19,根據其描述,更新已修復漏在的安全問題,APKPure用戶可以安全使用。而Kaspersky也確定有關問題已經修復,APKPure 3.17.19並不含有惡意的原件,可以安心使用。

防範木馬化的APKPure

如果你不使用APKPure,便不用擔心了,因為這個問題並不影響到你,但避免將來發生類似的問題:

  • 永遠不要在非官方來源下載應用程式,並且在Android設定內封鎖來自第三方來源的應用程式安裝。
  • 使用可靠的保安方案自動掃目所有新檔案
  • 定期更新操作系統和所有應用程式

如果你使用APKPure,我們額外建議你:

  • 更新APKPure應用程式到3.17.19或以上版本
  • 在裝置上執行完整的病毒掃瞄

資料來源:Kaspersky Blog