- 23 Kas 2017
- 21,011
APKPure uygulama mağazasına, Android cihazlara Truva atları indiren kötü amaçlı bir modül bulaştı.
Peki APKPure’da ne oldu?
Mağazadaki uygulamalar tüm testleri geçmiş olabilir, ancak APKPure uygulaması bu testlerden geçmemiş. Bu olay, uygulama geliştiricilerinin, daha sonra kötü niyetli olduğu ortaya çıkan, doğrulanmamış bir kaynağa ait reklamZiyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.kullandığıZiyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.akıllara getiriyor. APKPure’a da kötü amaçlı yazılım bu şekilde girdi.
Görünüşe göre APKPure sürüm 3.17.18, Kaspersky çözümlerinin HEUR: Trojan-Dropper.AndroidOS.Triada.ap olarak algıladığı, gömülü birZiyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.(dosya yükleyici) sahip bir reklam SDK’sı ile donatılmıştı. Uygulama başlatıldığında,Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.açar ve çalıştırır, ki tehlikeli olan kısım da bu. Bu bileşen birkaç şey yapabilir: kilit ekranında reklam gösterir; tarayıcı sekmeleri açar; cihaz hakkında bilgi toplar; ve en tatsız olanı, diğer kötü amaçlı yazılımları indirir.
APKPure yüklü bir cihazın başına neler gelebilir?
Hangi Truva atının indirileceği (APKPure’da yerleşik olanına ek olarak), cihazın Android sürümünün yanı sıra akıllı telefon sağlayıcısının güvenlik güncellemelerini ne kadar düzenli yayınladığına ve kullanıcının bunları yükleyip yüklemediğine bağlıdır.
Kullanıcı, işletim sisteminin görece yeni bir sürümüne sahipse, yani Android 8 veya üstü, ki bu daZiyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.rastgele vermez, dropperZiyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.yükler. Bu modüller, saydığımız diğer şeylerin yanı sıra, ücretli abonelikler satın alabilir ve başka kötü amaçlı yazılımları indirebilir.
Cihaz daha eskiyse, Android 6 veya 7 çalıştırıyorsa ve güvenlik güncellemeleri yüklenmemişse (veya bazı durumlarda sağlayıcı tarafından bile yayınlanmamışsa) ve bu nedenle hala root edilebiliyorsa, bu durumda yüklenecek kötü amaçlı yazılımZiyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.. Bu canavarı yok etmek oldukça zor; fabrika ayarlarına döndürmek bile bunu başaramaz. Root erişimi ile donanmış xHelper, saldırganların cihazda neredeyse istedikleri her şeyi yapmalarına izin verir.
Peki artık APKPure güvenli mi?
8 Nisan’da, konu hakkında APKPure’u bilgilendirdik. 9 Nisan’da, APKPure temsilcileri sorunu gördüklerini ve düzeltme üzerinde çalıştıklarını söylediler. Bundan kısa bir süre sonra, APKPure web sitesinde yeni bir sürüm (3.17.19) çıktı. Güncellemede yer alanZiyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.göre, “APKPure’u daha güvenli bir hale getiren potansiyel bir güvenlik sorunu düzeltildi.”
Sorunun gerçekten çözüldüğünü doğrulayabiliriz: APKPure 3.17.19, kötü amaçlı bileşen içermiyor. Güvenle kullanılabilir.
Kaynak :
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.