C’era un trojan in APKPure.
Come è noto, il Google Play Store è accessibile solo se il dispositivo Android ha ricevuto la certificazione da Google. Alcuni produttori (pochi) non installano i Google Mobile Services per avere una maggiore libertà. Altri sono invece costretti da imposizioni governative (leggasi Huawei). Molti utenti vogliono anche provare le ROM custom, quindi scelgono altre fonti per le app. Una di esse è APKPure.
Kaspersky ha rilevato un malware in un SDK pubblicitario presente in APKPure. In particolare si tratta del trojan Triada che raccoglie diverse informazioni sul dispositivo, mostra banner sul lock screen e scarica altri malware, sfruttando la connessione al server C&C (command and control). In alcuni casi è sufficiente toccare l’inserzione pubblicitaria sullo schermo per attivare abbonamenti a servizi premium.
Kaspersky afferma che i suoi antivirus hanno bloccato il trojan su circa 9.400 dispositivi. Come detto, il problema è stato risolto con APKPure 3.17.19. La software house russa consiglia di evitare l’installazione di app da fonti di terze parti e utilizzare sempre una soluzione di sicurezza che effettua la scansione automatica dei file.