APKPure uygulama mağazasına, Android cihazlara Truva atları indiren kötü amaçlı bir modül bulaştı.
Peki APKPure’da ne oldu?
Mağazadaki uygulamalar tüm testleri geçmiş olabilir, ancak APKPure uygulaması bu testlerden geçmemiş. Bu olay, uygulama geliştiricilerinin, daha sonra kötü niyetli olduğu ortaya çıkan, doğrulanmamış bir kaynağa ait reklam
kullandığı
akıllara getiriyor. APKPure’a da kötü amaçlı yazılım bu şekilde girdi.
Görünüşe göre APKPure sürüm 3.17.18, Kaspersky çözümlerinin HEUR: Trojan-Dropper.AndroidOS.Triada.ap olarak algıladığı, gömülü bir
(dosya yükleyici) sahip bir reklam SDK’sı ile donatılmıştı. Uygulama başlatıldığında,
açar ve çalıştırır, ki tehlikeli olan kısım da bu. Bu bileşen birkaç şey yapabilir: kilit ekranında reklam gösterir; tarayıcı sekmeleri açar; cihaz hakkında bilgi toplar; ve en tatsız olanı, diğer kötü amaçlı yazılımları indirir.
APKPure yüklü bir cihazın başına neler gelebilir?
Hangi Truva atının indirileceği (APKPure’da yerleşik olanına ek olarak), cihazın Android sürümünün yanı sıra akıllı telefon sağlayıcısının güvenlik güncellemelerini ne kadar düzenli yayınladığına ve kullanıcının bunları yükleyip yüklemediğine bağlıdır.
Kullanıcı, işletim sisteminin görece yeni bir sürümüne sahipse, yani Android 8 veya üstü, ki bu da
rastgele vermez, dropper
yükler. Bu modüller, saydığımız diğer şeylerin yanı sıra, ücretli abonelikler satın alabilir ve başka kötü amaçlı yazılımları indirebilir.
Cihaz daha eskiyse, Android 6 veya 7 çalıştırıyorsa ve güvenlik güncellemeleri yüklenmemişse (veya bazı durumlarda sağlayıcı tarafından bile yayınlanmamışsa) ve bu nedenle hala root edilebiliyorsa, bu durumda yüklenecek kötü amaçlı yazılım
. Bu canavarı yok etmek oldukça zor; fabrika ayarlarına döndürmek bile bunu başaramaz. Root erişimi ile donanmış xHelper, saldırganların cihazda neredeyse istedikleri her şeyi yapmalarına izin verir.
Peki artık APKPure güvenli mi?
8 Nisan’da, konu hakkında APKPure’u bilgilendirdik. 9 Nisan’da, APKPure temsilcileri sorunu gördüklerini ve düzeltme üzerinde çalıştıklarını söylediler. Bundan kısa bir süre sonra, APKPure web sitesinde yeni bir sürüm (3.17.19) çıktı. Güncellemede yer alan
göre, “APKPure’u daha güvenli bir hale getiren potansiyel bir güvenlik sorunu düzeltildi.”
Sorunun gerçekten çözüldüğünü doğrulayabiliriz: APKPure 3.17.19, kötü amaçlı bileşen içermiyor. Güvenle kullanılabilir.
