Pesquisadores de segurança dizem que o APKPure, um aplicativo amplamente popular para instalar aplicativos Android mais antigos ou descontinuados fora da loja de aplicativos do Google, continha adware malicioso que inundava o dispositivo da vítima com anúncios indesejados.
Laboratório Kaspersky disse isso alertou o APKPure na quinta-feira que a versão mais recente do aplicativo, 3.17.18, continha código malicioso que desviava dados do dispositivo da vítima sem seu conhecimento e enviava anúncios para a tela de bloqueio do dispositivo e em segundo plano para gerar receita fraudulenta para o adware operadores.
Mas os pesquisadores disseram que o código malicioso tinha a capacidade de baixar outros malwares, potencialmente colocando as vítimas afetadas em maior risco.
Os pesquisadores disseram que os desenvolvedores do APKPure provavelmente introduziram o código malicioso, conhecido como kit de desenvolvimento de software ou SDK, de uma fonte não verificada. APKPure removeu o código malicioso e lançou uma nova versão, 3.17.19, e os desenvolvedores não lista mais a versão maliciosa em seu site.
O APKPure foi criado em 2014 para permitir que usuários do Android acessem um vasto banco de aplicativos e jogos Android, incluindo versões antigas, bem como versões de aplicativos de outras regiões que não estão mais na loja de aplicativos oficial do Android, Google Play. Posteriormente, lançou um aplicativo Android, que também precisa ser instalado fora do Google Play, servindo como sua própria loja de aplicativos para permitir que os usuários baixem aplicativos mais antigos diretamente em seus dispositivos Android.
APKPure é classificado como um dos sites mais populares da internet.
ouriçoMas os especialistas em segurança há muito alertam contra a instalação de aplicativos fora das lojas de aplicativos oficiais, já que a qualidade e a segurança variam muito, já que grande parte do malware Android exige que as vítimas instalem aplicativos maliciosos de fora da loja de aplicativos. O Google verifica todos os aplicativos Android que chegam ao Google Play, mas alguns já escaparam antes.
O Gadget Insider contatou o APKPure para comentar, mas não obteve resposta.
Um novo spyware para Android se disfarça de ‘atualização de sistema’