Malware descoberto sobre app oficial da loja APKPure

Publicado em por

Malware Android

Um grupo de investigadores revelou ter descoberto a existência de malware sobre o instalador oficial da loja de aplicações “APKPure”, uma alternativa bastante popular à Google Play Store.

Tendo em conta a liberdade do Android, os utilizadores podem instalar apps de diferentes lojas para além da Play Store, o que abre também as portas para que sejam instalados de tempos a tempos aplicações que não dizem ser o que são.

Foi o recente caso descoberto por investigadores da empresa Kaspersky e Dr.Web, que revelaram ter descoberto malware sobre a app oficial da loja de aplicações APKPure, associado com um SDK usado dentro da app.

Apesar de o malware não ter sido integrado diretamente pelos criadores da loja, mas sim por um SDK usado na mesma, ainda assim este encontra-se sobre o pacote oficial da mesma, e pode afetar todos os dispositivos onde a app se encontre instalada. O malware descoberto possui a capacidade de enviar spam de notificações para o sistema e de instalar outro género de malware no dispositivo – se forem dadas as permissões para instalação, o que provavelmente foi dado pela maioria dos utilizadores do APKPure, visto ser uma loja de aplicações externa.

interface da aplicação apkpure

Além desta atividade, o malware recolhe ainda informação sobre o dispositivo onde se encontra, enviando a mesma para um servidor em controlo pelos atacantes. O género de publicidade que é apresentada varia consideravelmente dependendo do uso de cada utilizador dos dispositivos – e pode passar pelo envio de notificações, abertura de sites de publicidade, clique automático em publicidade de terceiros, entre outros.

Depois da descoberta, os investigadores alertaram a loja de aplicações, que lançou uma nova atualização para a sua app sem a SDK maliciosa, tendo a mesma já sido disponibilizada. Se usa esta app de terceiros para instalação, o recomendado será que remova a mesma do seu sistema e instale a versão mais recente disponível.