V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
az467
V2EX  ›  Android

APKPure v3.17.18 被植入木马

  •  4
     
  •   az467 · 25 天前 · 7442 次点击

    If the user has a relatively recent version of the operating system, meaning Android 8 or higher, which doesn’t hand out root permissions willy-nilly, then it loads additional modules for the Triada Trojan. These modules, among other things, can buy premium subscriptions and download other malware.

    If the device is older, running Android 6 or 7, and without security updates installed (or in some cases not even released by the vendor), and thus more easily rootable, it could be the xHelper Trojan. Removing this beast is a real challenge; even a factory reset won’t do it. Armed with root access, xHelper lets attackers do almost anything they want on the device.

    https://www.kaspersky.com/blog/infected-apkpure/39273/

    67 条回复    2021-04-12 22:36:26 +08:00
    saintyy
        1
    saintyy   25 天前
    啊?是最新版的吗 我正在用
    ahhui
        2
    ahhui   25 天前
    @saintyy
    Looks like APKPure version 3.17.18 was likewise fitted with an advertisement SDK, one with an embedded Trojan dropper, which Kaspersky solutions detect as HEUR:Trojan-Dropper.AndroidOS.Triada.ap. When launched, it unpacks and runs its payload, which is the dangerous part. This component can do several things: show ads on the lock screen; open browser tabs; collect information about the device; and, most unpleasant of all, download other malware.

    可能是从 3.17.18 开始的。
    hertzry
        3
    hertzry   25 天前 via Android
    怪不得每次下载都要看广告。
    CrabAss
        4
    CrabAss   25 天前
    好,卸载了,多谢提醒
    ronman
        5
    ronman   25 天前 via Android   ❤️ 11
    Android 软件市场 Apkpure 证实由国内公司开发

    APKPure 是一个 Android 软件市场,常与 Apkmirror 一并称为 GooglePlay 的最佳替代软件市场。
    应用商店 APKPure 实际是由北京众晶锐驰科技有限公司开发,而根据该公司的历史招聘信息(包括 BOSS 直聘、应届生求职网、校联人才网等),也可看出该公司一直在招募英语技术支持、海外运营、软件及服务器工程师等相关人员。
    根据天眼查关于该公司资料显示,该公司并未将 Apkpure 在国内进行备案,且国内于几年前就已经无法直接连接 APKPure 的网页和软件,其目前仍没有面向中国大陆用户。
    需要说明的是,TG 极客 @TGgeek 并未表明或暗示 APKPure 自身或 APKPure 提供的软件存在风险或其他潜在问题,而仅仅是阐述 APKPure 及其开发公司之间关系的客观事实。根据 APKPure 的说明,软件会由 APKPure 和 GooglePlay 的官方纪录以确保开发者使用了可信的、经过验证的数字签名,保证用户下载的 APK 是由真正的开发者原创并且签名,而不是修改过的软件。TG 极客 @TGgeek 认为 APKPure 和 Apkmirror 都是下载 Android APK 更新及历史版本的可用平台。

    #互联网 @TGgeek
    paradoxs
        6
    paradoxs   25 天前
    我平常不用安卓手机的哈,我就想问一下,如果不是卡巴斯基发公告了,而且恰好被你们看到了,你们的手机就一直隐藏着这么一个木马了?

    就没什么更科学的预防木马的办法了?
    jy02201949
        7
    jy02201949   25 天前
    APKPure 我最近我挂了梯子都上不去……
    Kasumi20
        8
    Kasumi20   25 天前   ❤️ 1
    @paradoxs 这算啥,IOS IDE 都是病毒

    ---------
    有开发者在安全网站 Wooyun 上撰文称,即使把苹果官网上的下载 URL 复制到迅雷里下载,最终下载到的还是一个有毒的第三方 Xcode 开发工具,同理,另外从百度网盘上下载的 Xcode 编译器也中招了,目前来看,除了从苹果官方直接下载之外,任何第三方来源,甚至第三方下载渠道的 Xcode 工具都不能保证安全。
    paradoxs
        9
    paradoxs   25 天前
    @Kasumi20 5 年前的新闻了吧。。 楼主发的这个可是 2021 年的呢。
    crclz
        10
    crclz   25 天前
    卧槽,好险好险。我昨天晚上想下个手机版的币安,由于是华为所以 google play 用不了,所以就想通过 apkpure 下载。最后幸好看到了直接的 APK 链接。
    Tink
        11
    Tink   25 天前 via Android
    我都到 19 了,完了
    laoyur
        12
    laoyur   25 天前
    额,我每次都是 apkpure 官网去下载 apk,是不是走狗屎运幸免了?
    nahcoiii
        13
    nahcoiii   25 天前 via iPhone
    用 Aurora Store
    daerzei
        14
    daerzei   25 天前
    用 play 多备份安装包吧
    cherbim
        15
    cherbim   25 天前
    机智如我,从来不装多余 app,直接去 apkpure 官网下载
    christin
        16
    christin   25 天前 via iPhone   ❤️ 5
    @Kasumi20 明明问的是 a 是不是有 xx 问题 你转过来说 b 也有 xx 问题啊
    ??? 所以你回答了个寂寞?
    Cavolo
        17
    Cavolo   25 天前 via iPhone   ❤️ 1
    @Kasumi20 一个是第三方下载渠道被污染,一个是官方链接出问题,这都能混淆起来喷
    pista
        18
    pista   25 天前 via Android
    话说现在只有 apkmirrior 靠谱了?我看 apkmirrior 上的 wechat 老版本都是 GMT+0800 上传的?
    hxk1990
        19
    hxk1990   25 天前
    反正 现在下载软件 都要看好长时间广告,烦死了,我直接卸载了,直接用 google 商店
    Kasumi20
        20
    Kasumi20   25 天前
    @christin 我说我是在回答了?我就喜欢杠不行吗?
    czfy
        21
    czfy   25 天前
    APKPure 立刻更新了 3.17.19 来修复这个问题
    不过现在第三方 Android 应用商店,除了 apkpure, apkmirror, 酷安,还有什么可以选择的吗?
    nanekino
        22
    nanekino   25 天前   ❤️ 1
    @czfy aurora store 试一下,无 GApps 的情况下还是体验极佳的
    czfy
        23
    czfy   25 天前
    @nanekino 试了一下,这个上面是不是没有 play store 这个 app 的更新?
    eggshell
        24
    eggshell   25 天前
    @ronman ApkPure 的创始人好像是 B 站的 Up 主 李自然说 https://space.bilibili.com/39089748/
    milukun
        25
    milukun   25 天前
    @Kasumi20 #8 怎么用迅雷下载呢?我每次下载那个 xip 还是什么的,迅雷都无法下载... 都只能用浏览器直接下
    DIYff
        26
    DIYff   25 天前
    不知道木马存在多久了,简直防不胜防
    THP301
        27
    THP301   25 天前
    潜伏了那么久,终于出手了,看来时机到了
    grimpil
        28
    grimpil   25 天前
    前几天发现 QQ 被盗,折腾一天才成功找回。
    自认为平时比较注意安全,一直没想明白是哪里的漏洞。
    看到这个才忽然想起来,会不是因为手机上装了 ApkPure 。
    目前手机上装的是 3.17.16 ,不知道有没有问题。
    XIU2
        29
    XIU2   25 天前   ❤️ 2
    @czfy #21 这是我的书签里收藏的,正好前几天清理过失效的,前三个还能直连访问。

    apkdl. in
    apkssl. com
    f-droid. org
    apk-dl. com
    apkpure. com
    www. apkmirror. com
    apkcombo. com
    sameapk. com
    cn. uptodown. com
    bluecrow
        30
    bluecrow   25 天前 via Android
    Google play 就这里网页版下载的,别吓我,随便搜就点进去了
    yongheng
        31
    yongheng   25 天前 via Android
    之前一直从 apkpure 官网上下载 apk,前段时间嫌麻烦就装了 app,没想到会这样中招…
    agdhole
        32
    agdhole   25 天前
    @eggshell #24 居然是李自然的
    PMR
        33
    PMR   25 天前 via Android   ❤️ 2
    /t/679533

    遇到这后已转 apkmirror
    matolv
        34
    matolv   25 天前
    @czfy F-Droid,唯一清蒸的 apk 下载平台
    acess
        35
    acess   25 天前
    话说,有什么方便的办法能检验 apk 签名么?最好是能直接跟 play 之类权威来源比对,最不济也要能比对公钥指纹。
    keytool 命令行太麻烦了。
    a9k1n9
        36
    a9k1n9   25 天前
    @nahcoiii + 1
    a9k1n9
        37
    a9k1n9   25 天前
    一样都要爬了还是用 Aurora Store 好
    https://gitlab.com/AuroraOSS/AuroraStore
    codingadog
        38
    codingadog   25 天前 via Android
    我手机上 Google play 提示 apkpirr 有风险大半年了,后来实在不能忍就给删了,不过一直有剪切板被劫持的问题,大概已经中招了
    alexkkaa
        39
    alexkkaa   25 天前 via Android   ❤️ 1
    我告诉你吧 这些 apk 市场 90%都是国内人开发的,剩下的 9%是毛子开发的,只有 1%是欧美开发的。 你指望国人做雷锋? 还是为人民服务? 这个 apkpure 这几年估计赚个几个亿问题一点都不大,人心不足蛇吞象,不要怀疑是哪个版本植入的,几年前就已经这样了
    Dogtler
        40
    Dogtler   25 天前 via Android
    @hxk1990 有个 apparently lite 可以试试,无广告
    Dogtler
        41
    Dogtler   25 天前 via Android
    @Dogtler apkpure
    tankren
        42
    tankren   25 天前
    只用 Apkmirror 下 play 下不了的
    RanKaede
        43
    RanKaede   25 天前
    这商店安装 apk 前会播放菠菜广告,本来就不怎么正经。
    no1xsyzy
        44
    no1xsyzy   25 天前
    @alexkkaa 原来毛子不是欧洲的,懂了
    alexkkaa
        45
    alexkkaa   25 天前
    @no1xsyzy 毛子的风格跟欧美完全两样, 杠精。你说毛子是欧美我还说毛子是东亚。 有意思吗?
    mxdzs0612
        46
    mxdzs0612   25 天前
    装了个去广告版的,看了下是 v3.17.17 ,希望别有事……
    ReZer0
        47
    ReZer0   24 天前
    那么用网页版应该就没问题了吧……我之前一直用网页版下,APP 什么的倒没装。
    asche910
        48
    asche910   24 天前
    有 Play Store 为啥不用?什么,2021 还有不会上 google 的?
    skiy
        49
    skiy   24 天前   ❤️ 3
    文章说是广告 SDK 内置的,估计是第三方 SDK 的锅。不过不排除 APKPURE 知道这事。
    hijoker
        50
    hijoker   24 天前
    卧槽,以前用过。。。
    anjianshi
        51
    anjianshi   24 天前
    @asche910 我的小米到现在都没成功装上过 play store
    xishijt
        52
    xishijt   24 天前
    我就说,怎么 突然 3.17.18 就开始有这么恶心的广告,直接去下载了毛子的去广告版.看样子 apkpure 不能用了
    no1xsyzy
        53
    no1xsyzy   24 天前
    @alexkkaa 这只是你的想法吧;真是难为你了
    zfatcat
        54
    zfatcat   24 天前
    On April 8, we informed APKPure about the issue. On April 9, APKPure representatives replied that they saw the problem and were working on the fix. Shortly after that, a new version (3.17.19) appeared on the APKPure website. According to itsdescription, the update “Fixed a potential security problem, making APKPure safer to use.”
    We can confirm that the problem has indeed been fixed: APKPure 3.17.19 doesn’t contain the malicious component. It is safe to use.
    How to guard against Trojanized APKPure
    文章后半部分好像说修复了,我看了一下好像我装的是 3.17.16 ,点进去他让我更新 19,不更新就用不了,想了一下还是卸载了,心有余悸,幸好之前没更新 18
    youbaoer
        55
    youbaoer   24 天前
    在用 3.14.1,还行下载时不用看广告
    Pogbag
        56
    Pogbag   24 天前
    @eggshell 竟然是李自然的,我在油管看过他好多视频
    exploreexe
        57
    exploreexe   24 天前
    ApkPure 是李自然搞的,很早之前扒过李自然的资料,发现是他做的以后感叹怪不得这老哥知道这么多。
    rajab
        58
    rajab   24 天前 via Android
    3.15.1
    新版下载时有广告,换老版本了
    MaverickLee
        59
    MaverickLee   24 天前
    @no1xsyzy #44 你问下睾贵的西欧人愿不愿意和斯拉夫毛子一起做欧洲人?(doge)
    hs0000t
        60
    hs0000t   24 天前 via Android
    看了一下,3.17.12 ,一直没更新
    faqqcn
        61
    faqqcn   24 天前
    @asche910 不是会不会上的问题,而是部分设备限制,想上上不了,手里的华为 mpp,可以用安装器安装 play,但是打开后的登录就永远登录不上,全球 Node 换光了都登录不上。就点击登录按钮后就没反应。
    cairnechen
        62
    cairnechen   24 天前
    我觉得特别搞笑的一点,上面说不用 apkpure 改用 apkmirror 的,难道 mirror 就不是第三方了,就不会有安全隐患了?
    zkyo
        63
    zkyo   24 天前
    Netflix 有时候在 Google Play 上会设置一些国产新手机不在支持范围,导致单用 Google Play 的话,装不了 Netflix,而自带国产商店里又没有。
    gablic
        64
    gablic   24 天前
    前几天还更新了,并发给同事。感谢告知,赶快让同事也卸了。。
    saintyy
        65
    saintyy   24 天前
    @ahhui 谢谢!
    SekiBetu
        66
    SekiBetu   24 天前
    apkmirror 和 f-droid 是目前两大剧透,apkpure 一直都是垫底的,没人用
    SekiBetu
        67
    SekiBetu   24 天前
    @SekiBetu 两大巨头*,且 apkpure 的一些冷门 APK 更新没有 apkmirror 及时
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3453 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:38 · PVG 09:38 · LAX 18:38 · JFK 21:38
    ♥ Do have faith in what you're doing.