Za jednu z výhod operačního systému Android lze považovat možnost instalace aplikací z jiných než oficiálních zdrojů. Na druhé straně však jde i o bezpečnostní riziko, což ukazuje případ aplikace APKPure, jež obsahovala škodlivý adware, který doslova zaplavil zařízení obětí nechtěnými reklamami.
APKPure je populární alternativou k obchodu Google Play. Uživatelé zde mohou najít aplikace a hry – rozdíly spočívají v možnosti stahování starších verzí nebo již ukončených aplikací a v instalaci APK balíčků bez ohledu na regionální omezení. Výhodou je, že obchod nabídku pravidelně aktualizuje, takže zde najdete poslední verze aplikací většinou jen s malým zpožděním.
APKPure plný reklamy
Uživatelé, kteří chtějí instalovat aplikace z APKPure, mají v podstatě dvě možnosti: buď mohou využít webové rozhraní, nebo si nainstalovat mobilní aplikaci. Ta podle očekávání není dostupná v obchodě Google Play – lze ji však stáhnout přímo ze stránek APKPure.
Nevýhodou alternativních zdrojů aplikací je především horší či zcela chybějící kontrola. Ne, že by se nemohlo stát, že v Google Play narazíte na škodlivý program. Stává se to, nicméně Google má poměrně propracované metody, jak takovou situaci řešit, včetně možnosti vzdálené odinstalace škodlivých aplikací ze zařízení uživatelů. To alternativní obchody s programy nabídnout nemohou.
V případě APKPure je však situace o něco absurdnější – bezpečnostní odborníci z Kaspersky Lab našli škodlivý kód přímo v aplikaci APKPure verze 3.17.18. Jednalo se o takzvaný adware – hlavním cílem tedy bylo zobrazování reklamy, která se v tomto případě objevovala na odemykacích obrazovkách postižených zařízení.
Nemuselo to být jen o reklamě
Experti také zjistili, že škodlivý kód obsahuje schopnost stahovat další malware, čímž de facto otevírá vstupní bránu do zařízení. „V tomto případě byl načten trojský kůň, který má mnoho společného s notoricky známým malwarem Triada a může provádět celou řadu akcí: od zobrazování a klikání na reklamy až po přihlašování k předplatným a stahování dalšího malwaru.“ uvedli.
Infekce je s největší pravděpodobností opakováním incidentu CamScanner, kdy vývojář implementoval nové reklamní SDK z neověřeného zdroje. I když pro aplikaci APKPure nejsou k dispozici žádné oficiální statistiky počtu stažení, Kaspersky tvrdí, že jeho antivir dosud zablokoval malware na 9 380 zařízeních.
Odborníci z Kaspersky Lab 8. dubna informovali o svém zjištění provozovatele APKPure. Ten zareagoval poměrně promptně a hned následující den vydal novou verzi 3.17.19. V popisku pak otevřeně přiznává: „Aktualizujte, prosím, na nejnovější verzi, ve které jsme opravili potenciální bezpečnostní problém a učinili používání APKPure bezpečnějším.“
Odborníci na bezpečnost dlouhodobě varují před instalací aplikací mimo oficiální repozitáře, protože jejich kvalita a bezpečnost se často i zásadně liší. Většina malwaru pro Android se do zařízení dostává právě ve formě škodlivé aplikace stažené z neoficiálního zdroje.
