APKPure Android-App war mit Malware verseucht

Noch eine Sicherheitsnachricht für Android-Nutzer, die unschön ist. Der APK-Downloader-Client für APKPure, das ist der größte App-Store nach Google Play, war diese Woche mit Malware verseucht. Dürfte einige Nutzer in Bredouille gebracht haben.


Anzeige

Ich selbst verwende keine alternativen Android-App-Stores (außer vielleicht mal F-Droid). Aber die Seite APKPure.com scheint der größte Marktplatz für Android-Apps abseits des Google Play Store zu sein.

APKPure Client infected

Gemäß obigem Tweet war der offizielle Client für den APKPure-App-Store mit Malware infiziert. Zumindest behaupten dies drei Sicherheitfirmen (u.a. Dr. Web und Kaspersky), die damit gestern an die Öffentlichkeit gingen. Konkret enthielt die Version 3.17.18 der APKPure-Anpp eine Kopie des Triada-Trojaners. Diese Android-Malware versucht Betrügereien beim Online_Banking, stiehlt Benutzerdaten und versucht weitere Nutzlasten herunterzuladen und zu installieren.

Android-Nutzern, die diese Version des APKPure-Clients installiert oder aktualisiert haben, wird in diesem Artikel empfohlen, auf die Version 3.17.19 zu aktualisieren, mit der die Malware von ihren Geräten entfernt wird. Ob das ausreicht, daran würde ich aber ein Fragezeichen machen. Aktuell ist die Infektion weder durch den Store-Betreiber bestätigt noch ist bekannt, wie viele Nutzer mit installierter APKPure-App von dem Vorfall betroffen sind. Weitere Details lassen sich ggf. dem verlinkten Artikel entnehmen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit Android, App, Malware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu APKPure Android-App war mit Malware verseucht

  1. Bolko sagt:

    Auf Droidbang findet man noch die (verseuchte) Version APKpure 3.17.18.

    Diese habe ich auf VirusTotal hochgeladen und es finden aktuell nur 11 von den 74 Malware- Scannern den Trojaner in der APKpure 3.17.18:

    h**ps://www.virustotal.com/gui/file/0e30948b3327a093bd7b35a10f65bc1f03a9b8d1d3e242dd6b5726e9136aaff0/detection

    Bei der neuen v3.17.19 findet VirusTotal keine Schädlinge mehr.

  2. nook sagt:

    Ich nutze überwiegend f-droid, sehr selten a-pure, a-mirror etc., aber alle ohne app bzw. client.
    Keinen Playstore, weil kein account und 100% sauber ist der auch nicht.
    Der Aurora store geht glaube ich auch nur über eine app, damit auch raus.

    apk im Browser runterladen, virustotal, jotta u.ä. analysieren lassen. Fertig.

    Automatische updates, hier gibt es keine Automatik. Ich schaue mir vorher an was da angeboten wird! Keine Entscheidung in fremden Händen!

    Und für jeden Mist braucht es eine eigene app, aber es muss ja schnell gehen.

  3. Kukkatto sagt:

    Diese „Store-Downloader“ können wirklcih fies sein – und zwar auch indirekt (mal abgesehen davon, daß man sie eigentlich gar nicht braucht, da man die Apps mit dem Browser direkt runterladen kann): je nach Anbieter sind die Webseiten derart gestaltet, daß man schnell übersieht, welches nun der Link zur gesuchten App ist – und welches nur ein Link zur Store-Downloader-App …

Schreibe einen Kommentar zu Bolko Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.