Hacker manipulierten den APKPure Store, um Malware-Apps zu verbreiten

Cyber Security News

APKPure, einer der größten alternativen App-Stores außerhalb des Google Play Stores, wurde diese Woche mit Malware infiziert und ermöglichte es Bedrohungsakteuren, Trojaner auf Android-Geräte zu verteilen.

In einem Vorfall, der dem des deutschen Telekommunikationsgeräteherstellers Gigaset ähnelt, soll der APKPure-Client in der Version 3.17.18 manipuliert worden sein, um ahnungslose Benutzer dazu zu bringen, bösartige Anwendungen herunterzuladen und zu installieren, die mit dem in die APKpure-App eingebauten Schadcode verbunden sind.

Die Entwicklung wurde von Forschern von Doctor Web und Kaspersky gemeldet.

[Blocked Image: https://thehackernews.com/images/-CTf1MSwldzQ/YGXEz6LA-PI/AAAAAAAA3uc/rCPCs1B8hBI5fgrMcRZGit_0hHWFhVsBQCLcBGAsYHQ/s728-e100/thn-728-3.png]

“Dieser Trojaner gehört zur gefährlichen Android.Triada-Malware-Familie, die in der Lage ist, Software ohne die Erlaubnis des Benutzers herunterzuladen, zu installieren und zu deinstallieren”, so die Forscher von Doctor Web.

Laut Kaspersky wurde die APKPure-Version 3.17.18 so verändert, dass sie ein SDK für Werbung enthält, das als Trojaner-Dropper fungiert, der andere Malware auf das Gerät des Opfers bringt. “Diese Komponente kann mehrere Dinge tun: Werbung auf dem Sperrbildschirm anzeigen, Browser-Tabs öffnen, Informationen über das Gerät sammeln und, was am unangenehmsten ist, andere Malware herunterladen”, so Igor Golovin von Kaspersky.

Als Reaktion auf die Erkenntnisse hat APKPure am 9. April eine neue Version der App (Version 3.17.19) veröffentlicht, die die bösartige Komponente entfernt. “Wir haben ein potenzielles Sicherheitsproblem behoben, wodurch die Verwendung von APKPure sicherer wird”, so die Entwickler hinter der App-Distributionsplattform in den Release Notes.

Joker Malware infiltriert Huawei AppGallery

APKPure ist nicht der einzige Android-App-Hub von Drittanbietern, der auf Malware stößt. Anfang dieser Woche gaben die Forscher von Doctor Web bekannt, dass sie in der AppGallery von Huawei 10 Apps gefunden haben, die mit dem Trojaner Joker (oder Bread) infiziert waren, was das erste Mal ist, dass Malware im offiziellen App Store des Unternehmens entdeckt wurde.

Die Täuschungs-Apps, die die Form einer virtuellen Tastatur, einer Kamera und von Messaging-Apps von drei verschiedenen Entwicklern annahmen, enthielten versteckten Code, um sich mit einem Command-and-Control (C2)-Server zu verbinden, um zusätzliche Nutzlasten herunterzuladen, die dafür verantwortlich waren, dass Gerätebenutzer ohne ihr Wissen automatisch Premium-Mobilfunkdienste abonnierten.

[Blocked Image: https://thehackernews.com/images/-bvTgvb1scMU/YGXEzvWWDTI/AAAAAAAA3uU/FkCk24WAH8gQPV-lbOs4cDw_tp2ug151QCLcBGAsYHQ/s728-e100/thn-728-1.png]

Obwohl die App-Listen inzwischen aus dem AppGallery-Store “versteckt” wurden, sind Benutzer, die die Apps zuvor installiert haben, weiterhin gefährdet, bis sie von ihren Telefonen entfernt werden. Die Liste der Malware-Apps finden Sie unten – Super Keyboard (com.nova.superkeyboard) Fröhliche Farbe (com.colour.syuhgbvcff) Spaß Farbe (com.funcolor.toucheffects) Neu 2021 Tastatur (com.newyear.onekeyboard) Kamera MX – Foto-Video-Kamera (com.sdkfj.uhbnji.dsfeff) BeautyPlus Kamera (com.beautyplus.excetwa.camera) Farbe RollingIcon (com.hwcolor.jinbao.rollingicon) Witziges Meme-Emoji (com.meme.rouijhhkl) Fröhliches Klopfen (com.tap.tap.duedd) All-in-One Messenger (com.messenger.sjdoifo)

Darüber hinaus sagten die Forscher, dass dieselbe Malware-Nutzlast “von einigen anderen Versionen des Android.Jokers verwendet wurde, die unter anderem auf Google Play verbreitet wurden, zum Beispiel durch Apps wie Shape Your Body Magical Pro, PIX Photo Motion Maker und andere.” Die Apps wurden alle aus dem Play Store entfernt.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com