Loja de aplicativos Android infectada

Loja de aplicativos APKPure foi infectada por um módulo malicioso que baixa Trojans para dispositivos Android.

Para reduzir a probabilidade de instalação de malware, usualmente recomendamos baixar aplicativos apenas de lojas oficiais. No entanto, lojas não oficiais não hospedam apenas aplicativos maliciosos, mas podem não ser seguras. Após uma investigação recente, lamentamos informar que o APKPure, uma fonte alternativa popular de aplicativos Android, foi atacada por um Trojan e está distribuindo outros Trojans.

Para que serve o APKPure?

A mais oficial de todas as lojas de aplicativos Android é, obviamente, a Google Play. Mas está disponível apenas em dispositivos que usam o Google Mobile Services (GMS) e firmemente vinculada à infraestrutura do Google. Alguns fornecedores evitam as bibliotecas GMS para permanecerem independentes e, como o Android é um sistema operacional aberto, eles podem.

Para os usuários, existem vantagens e desvantagens. Uma desvantagem importante é a perda de acesso à loja de aplicativos do Google, onde os usuários do Android podem baixar os aplicativos comuns.

É aí que entram as lojas alternativas, e o APKPure é uma delas. Distintamente, ele hospeda apenas aplicativos gratuitos ou shareware. Além disso, os proprietários enfatizam que os aplicativos em sua loja foram todos verificados pelo Google e são seguros; eles dizem que seus aplicativos são exatamente iguais aos do Google Play.

O que aconteceu com o APKPure?

Os aplicativos da loja podem ter passado em todos os testes, mas o aplicativo da loja APKPure, não. Este incidente lembra fortemente o episódio do CamScanner, no qual os desenvolvedores do aplicativo implementaram um SDK de anúncio de uma fonte não verificada e revelou-se malicioso. Foi assim que o malware entrou no APKPure.

Parece que o APKPure versão 3.17.18 também foi equipado com um SDK de propaganda, um com um Trojan dropper integrado, que as soluções Kaspersky detectam como HEUR: Trojan-Dropper.AndroidOS.Triada.ap. Quando iniciado, ele descompacta e executa sua carga útil, que é a parte perigosa. Este componente pode fazer várias coisas: mostrar anúncios na tela de bloqueio; abrir guias do navegador; coletar informações sobre o dispositivo; e, o mais desagradável de tudo, baixar outro malware.

O que pode acontecer a um dispositivo móvel com APKPure instalado?

O Trojan que é baixado (além do integrado do APKPure) depende da versão do Android, bem como da regularidade com que o fornecedor do smartphone lançou – e o usuário instalou – as atualizações de segurança.

Se o usuário tiver uma versão relativamente recente do sistema operacional, ou seja, Android 8 ou superior, que não distribui permissões de root à toa, então ele carrega módulos adicionais para o Trojan Triada. Esses módulos, entre outras coisas, podem comprar assinaturas premium e baixar outros malwares.

Se o dispositivo for mais antigo, executando o Android 6 ou 7 e sem atualizações de segurança instaladas (ou em alguns casos nem mesmo liberadas pelo fornecedor) e, portanto, mais facilmente hackeados, pode ser o Trojan xHelper. Remover esta besta é um verdadeiro desafio; mesmo uma redefinição de fábrica não é suficiente. Armado com acesso root, o xHelper permite que os invasores façam quase tudo o que quiserem no dispositivo.

O APKPure é seguro agora?

Em 8 de abril, informamos a APKPure sobre o problema. Em 9 de abril, os representantes do APKPure responderam que viram o problema e estavam trabalhando para corrigi-lo. Pouco depois, uma nova versão (3.17.19) apareceu no site APKPure. De acordo com a descrição, a atualização “Corrigiu um possível problema de segurança, tornando o APKPure mais seguro de usar”.

Podemos confirmar que o problema foi realmente corrigido: o APKPure 3.17.19 não contém o componente malicioso. É seguro usar.

Como se proteger contra o Trojan do APKPure

Se você não usa o APKPure, não se preocupe – o problema de hoje não diz respeito a você. Mas para evitar problemas semelhantes no futuro:

  • · Nunca baixe aplicativos de fontes não oficiais e bloqueie a instalação de aplicativos de fontes de terceiros nas configurações do Android;
  • · Use uma Solução de segurança confiável que verifique automaticamente todos os novos arquivos.
  • · Atualizar regularmente todos os aplicativos e o sistema operacional;
  • Se você usa o APKPure, também recomendamos que você:

  • · Atualize o aplicativo APKPure para a versão em que o problema foi corrigido (ou seja, 3.17.19 ou mais recente);
  • · Execute uma verificação de antivírus completa do dispositivo.