Kullanıcıların yalnızca kendi App Store üzerinden seçtikleri uygulamaları indirip yüklemelerine izin veren Apple‘ın aksine, Android kullanıcıları herhangi bir uyumlu uygulamayı yalnızca play store‘la yüklemekle kalmaz, aynı zamanda üçüncü taraf mağazalarını da yükleyebilir. Ancak, bildirildiğine göre böyle bir mağazaya kötü amaçlı kod eklenmesi nedeniyle kötü amaçlı yazılım bulaşmış ve bu da kullanıcılarını riske atmıştır.
Slashgear tarafından yayınlanan bir rapora göre, popüler üçüncü taraf Android mağazası APKPure’ün resmi Android istemcisinin güvenlik firması Kaspersky tarafından kötü amaçlı kod içerdiği tespit edildi. Güvenlik firması bir blog gönderisinde truva atı benzeri enfeksiyon bulduğunu ve geçen hafta şirketi 8 Nisan’da bilgilendirdiğini ve şirketin sorunu çözdüğünü ve mağazanın 3.17.19 sürümünü yayınladığını belirtti.
Kötü amaçlı olduğu düşünülen bir kodun bir uygulamaya ilk bulaşması değil. Kaspersky daha önce, mağazada barındırılan CamScannner uygulamasının (APKPure gibi mağazaların aksine) Triada kötü amaçlı yazılımına benzeyen benzer kötü amaçlı kodla güncellendiğini fark etmişti – güvenlik firması, APKPure‘a gömülü kötü amaçlı kodun “bu tür için standart olduğunu söylüyor. tehdit”.
APKPure mağazasını cihazınıza yüklediyseniz, bir şekilde veya başka şekilde etkilenmiş olabilirsiniz – eski Android sürümleri, truva atı ek uygulamalar yükleyebilir ve bu da sistem bölümüne giden yolu kaldırarak kaldırılmasını imkansız hale getirebilir. Android‘in daha güncel sürümlerine sahip kullanıcılar yalnızca araya giren reklamları görebilir ve bazı ücretli abonelikler birdenbire görünebilir.
Kötü amaçlı sürümden kurtulmanın tek bir yolu var gibi görünüyor – uygulamayı kaldırıp 3.17.19 sürüm numarasını taşıyan geliştiriciler tarafından yayınlanan yeni yapıyı yükleyerek. Kaspersky ayrıca kullanıcıların cihazlarını tehdide karşı taramalarını öneriyor ve kendi hizmetinin truva atını “HEUR: Trojan-Dropper.AndroidOS.Triada.ap” olarak algıladığını ekliyor.