Kaspersky Lab の研究者は、 APKPure にセキュリティ上の脅威があることを発見しました。これは、Google Play ストアの代替アプリケーション ストアです。これにより、サポートが終了したり、互換性がないために公式 Mountain View ストアで入手できない Android アプリケーションをインストールできるようになります。
Kaspersky によると、この脅威は不要な広告を大量に表示し、その一部を通じてモバイル デバイスにマルウェアをインストールする可能性があります。悪意のあるコードの影響を受けるアプリケーションは APKPure 3.17.18 で、問題を修正する新しいバージョンがすでに利用可能です。
この脅威の機能に関しては、アプリケーションのコード チェーンの 1 つで検出されます。実行されると、アプリは被害者の同意なしに被害者の携帯電話からデータを抽出しました。さらに、ロック画面に広告が再生されました。
APKPure に含まれる悪意のあるコードのもう 1 つの特徴は、追加のソフトウェアをロードすることでした。セキュリティ会社は、Triada に関連するトロイの木馬を検出しました。これにより、ユーザーが望まないさまざまなアクションが実行される可能性があります。たとえば、アドウェア キャンペーンの開始、有料サブスクリプションの広告の表示、他のソフトウェアのダウンロードなどです。
Kaspersky Labは、先週の木曜日にAPKPure開発者に警告を発したと述べた。わずか 1 日後、アプリは更新され、脅威を排除する最新バージョンをインストールすることが全員に推奨されました。研究者らは、同社が最終的に未検証の開発キット (SDK) を使用して悪意のあるコードをインストールしたと考えています。
APKPure を超えたセキュリティ問題
APKPure は 2014 年から利用可能になっており、前述したように、Android で「正式に」利用できないアプリケーションやゲームにアクセスできるようになります。実際のところ、これは公式ストアの代替アプリケーション ストアであり、 Google Play ストアにはセキュリティ上の問題がありますが、その外部にアプリケーションをインストールすることはお勧めできません。
最近、セキュリティ専門家は、モバイル オペレーティング システムの公式ストア以外にインストールされたアプリケーションには脅威が含まれている可能性があると主張しています。 Android 端末に到達するマルウェアは、多くの場合、正体不明の開発者のアプリから発生します。
参考資料一覧
- https://securelist.com/apkpure-android-app-store-infected/101845/