Alternativní market, nebo malware? Aplikace APKPure zaplavila smartphony reklamou

Za jednu z výhod operačního systému Android lze považovat možnost instalace aplikací z jiných než oficiálních zdrojů. Na druhé straně však jde i o bezpečnostní riziko, což ukazuje případ aplikace APKPure, jež obsahovala škodlivý adware, který doslova zaplavil zařízení obětí nechtěnými reklamami.

APKPure je populární alternativou k obchodu Google Play. Uživatelé zde mohou najít aplikace a hry – rozdíly spočívají v možnosti stahování starších verzí nebo již ukončených aplikací a v instalaci APK balíčků bez ohledu na regionální omezení. Výhodou je, že obchod nabídku pravidelně aktualizuje, takže zde najdete poslední verze aplikací většinou jen s malým zpožděním.

APKPure plný reklamy

Uživatelé, kteří chtějí instalovat aplikace z APKPure, mají v podstatě dvě možnosti: buď mohou využít webové rozhraní, nebo si nainstalovat mobilní aplikaci. Ta podle očekávání není dostupná v obchodě Google Play – lze ji však stáhnout přímo ze stránek APKPure.

Nevýhodou alternativních zdrojů aplikací je především horší či zcela chybějící kontrola. Ne, že by se nemohlo stát, že v Google Play narazíte na škodlivý program. Stává se to, nicméně Google má poměrně propracované metody, jak takovou situaci řešit, včetně možnosti vzdálené odinstalace škodlivých aplikací ze zařízení uživatelů. To alternativní obchody s programy nabídnout nemohou.

V případě APKPure je však situace o něco absurdnější – bezpečnostní odborníci z Kaspersky Lab našli škodlivý kód přímo v aplikaci APKPure verze 3.17.18. Jednalo se o takzvaný adware – hlavním cílem tedy bylo zobrazování reklamy, která se v tomto případě objevovala na odemykacích obrazovkách postižených zařízení.

Nemuselo to být jen o reklamě

Experti také zjistili, že škodlivý kód obsahuje schopnost stahovat další malware, čímž de facto otevírá vstupní bránu do zařízení. „V tomto případě byl načten trojský kůň, který má mnoho společného s notoricky známým malwarem Triada a může provádět celou řadu akcí: od zobrazování a klikání na reklamy až po přihlašování k předplatným a stahování dalšího malwaru.“ uvedli.

Infekce je s největší pravděpodobností opakováním incidentu CamScanner, kdy vývojář implementoval nové reklamní SDK z neověřeného zdroje. I když pro aplikaci APKPure nejsou k dispozici žádné oficiální statistiky počtu stažení, Kaspersky tvrdí, že jeho antivir dosud zablokoval malware na 9 380 zařízeních.

Odborníci z Kaspersky Lab 8. dubna informovali o svém zjištění provozovatele APKPure. Ten zareagoval poměrně promptně a hned následující den vydal novou verzi 3.17.19. V popisku pak otevřeně přiznává: „Aktualizujte, prosím, na nejnovější verzi, ve které jsme opravili potenciální bezpečnostní problém a učinili používání APKPure bezpečnějším.“

Odborníci na bezpečnost dlouhodobě varují před instalací aplikací mimo oficiální repozitáře, protože jejich kvalita a bezpečnost se často i zásadně liší. Většina malwaru pro Android se do zařízení dostává právě ve formě škodlivé aplikace stažené z neoficiálního zdroje.

Diskuze (14) Další článek: Samsung útočí na Apple. Přímo na iPhonu vás nechá vyzkoušet, jaké to je používat telefony Galaxy

Témata článku: Android, Aplikace, Google Play, Reklama, Hrozba, Soukromí, Kaspersky, Malware, Zabezpečení, Zařízení, Market, Instalace, CamScanner, Verze, Kaspersky Lab, SDK


Určitě si přečtěte

RECENZE: Redmi Note 10 – dobrá partie, jen nesmíte chtít telefonem taky platit

RECENZE: Redmi Note 10 – dobrá partie, jen nesmíte chtít telefonem taky platit

** Hezký displej, stereo redoruktory a odolnost IP53 ** Dobrá výdrž a rychlé dobíjení i spolehlivost čtečky otisků ** Vadou na kráse (a zejména funkčnosti) je chybějící NFC

Jakub Vrbacký | 32

Jakub Vrbacký
Nižší třídaRecenze
Vybrali jsme nejlepší telefony, které si v květnu 2021 můžete koupit

Vybrali jsme nejlepší telefony, které si v květnu 2021 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska | 8

Jan Láska
TelefonySmartphonyNákup a ceny
Android 12 přinese nové prostředí. Google ukázal, jak bude vypadat
Vladislav Kluska
Android 12BetaAndroid
Co nezvládl Apple, dokázali Číňané. Nabíječka AirPower je na světě, ale nese značku Xiaomi
David Polesný
Nabíjecí podložkaBezdrátové nabíjení
Hodinky Garmin Venu 2 přicházejí ve dvou velikostech a s dvojnásobnou výdrží
Lukáš Václavík
Chytré hodinkyGarmin