V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
az467
V2EX  ›  Android

APKPure v3.17.18 被植入木马

  •  4
     
  •   az467 · 2021-04-11 14:55:45 +08:00 · 15400 次点击
    这是一个创建于 1082 天前的主题,其中的信息可能已经有所发展或是发生改变。

    If the user has a relatively recent version of the operating system, meaning Android 8 or higher, which doesn’t hand out root permissions willy-nilly, then it loads additional modules for the Triada Trojan. These modules, among other things, can buy premium subscriptions and download other malware.

    If the device is older, running Android 6 or 7, and without security updates installed (or in some cases not even released by the vendor), and thus more easily rootable, it could be the xHelper Trojan. Removing this beast is a real challenge; even a factory reset won’t do it. Armed with root access, xHelper lets attackers do almost anything they want on the device.

    https://www.kaspersky.com/blog/infected-apkpure/39273/

    69 条回复    2023-08-22 08:58:28 +08:00
    saintyy
        1
    saintyy  
       2021-04-11 15:47:44 +08:00
    啊?是最新版的吗 我正在用
    ahhui
        2
    ahhui  
       2021-04-11 15:52:48 +08:00
    @saintyy
    Looks like APKPure version 3.17.18 was likewise fitted with an advertisement SDK, one with an embedded Trojan dropper, which Kaspersky solutions detect as HEUR:Trojan-Dropper.AndroidOS.Triada.ap. When launched, it unpacks and runs its payload, which is the dangerous part. This component can do several things: show ads on the lock screen; open browser tabs; collect information about the device; and, most unpleasant of all, download other malware.

    可能是从 3.17.18 开始的。
    hertzry
        3
    hertzry  
       2021-04-11 15:55:24 +08:00 via Android
    怪不得每次下载都要看广告。
    CrabAss
        4
    CrabAss  
       2021-04-11 16:01:08 +08:00
    好,卸载了,多谢提醒
    ronman
        5
    ronman  
       2021-04-11 16:08:38 +08:00 via Android   ❤️ 15
    Android 软件市场 Apkpure 证实由国内公司开发

    APKPure 是一个 Android 软件市场,常与 Apkmirror 一并称为 GooglePlay 的最佳替代软件市场。
    应用商店 APKPure 实际是由北京众晶锐驰科技有限公司开发,而根据该公司的历史招聘信息(包括 BOSS 直聘、应届生求职网、校联人才网等),也可看出该公司一直在招募英语技术支持、海外运营、软件及服务器工程师等相关人员。
    根据天眼查关于该公司资料显示,该公司并未将 Apkpure 在国内进行备案,且国内于几年前就已经无法直接连接 APKPure 的网页和软件,其目前仍没有面向中国大陆用户。
    需要说明的是,TG 极客 @TGgeek 并未表明或暗示 APKPure 自身或 APKPure 提供的软件存在风险或其他潜在问题,而仅仅是阐述 APKPure 及其开发公司之间关系的客观事实。根据 APKPure 的说明,软件会由 APKPure 和 GooglePlay 的官方纪录以确保开发者使用了可信的、经过验证的数字签名,保证用户下载的 APK 是由真正的开发者原创并且签名,而不是修改过的软件。TG 极客 @TGgeek 认为 APKPure 和 Apkmirror 都是下载 Android APK 更新及历史版本的可用平台。

    #互联网 @TGgeek
    paradoxs
        6
    paradoxs  
       2021-04-11 16:12:29 +08:00
    我平常不用安卓手机的哈,我就想问一下,如果不是卡巴斯基发公告了,而且恰好被你们看到了,你们的手机就一直隐藏着这么一个木马了?

    就没什么更科学的预防木马的办法了?
    jy02201949
        7
    jy02201949  
       2021-04-11 16:15:29 +08:00
    APKPure 我最近我挂了梯子都上不去……
    Kasumi20
        8
    Kasumi20  
       2021-04-11 16:21:50 +08:00   ❤️ 1
    @paradoxs 这算啥,IOS IDE 都是病毒

    ---------
    有开发者在安全网站 Wooyun 上撰文称,即使把苹果官网上的下载 URL 复制到迅雷里下载,最终下载到的还是一个有毒的第三方 Xcode 开发工具,同理,另外从百度网盘上下载的 Xcode 编译器也中招了,目前来看,除了从苹果官方直接下载之外,任何第三方来源,甚至第三方下载渠道的 Xcode 工具都不能保证安全。
    paradoxs
        9
    paradoxs  
       2021-04-11 16:27:09 +08:00
    @Kasumi20 5 年前的新闻了吧。。 楼主发的这个可是 2021 年的呢。
    crclz
        10
    crclz  
       2021-04-11 16:42:54 +08:00
    卧槽,好险好险。我昨天晚上想下个手机版的币安,由于是华为所以 google play 用不了,所以就想通过 apkpure 下载。最后幸好看到了直接的 APK 链接。
    Tink
        11
    Tink  
       2021-04-11 17:23:28 +08:00 via Android
    我都到 19 了,完了
    laoyur
        12
    laoyur  
       2021-04-11 17:58:20 +08:00
    额,我每次都是 apkpure 官网去下载 apk,是不是走狗屎运幸免了?
    nahcoiii
        13
    nahcoiii  
       2021-04-11 18:03:16 +08:00 via iPhone
    用 Aurora Store
    daerzei
        14
    daerzei  
       2021-04-11 18:08:58 +08:00
    用 play 多备份安装包吧
    cherbim
        15
    cherbim  
       2021-04-11 18:14:25 +08:00
    机智如我,从来不装多余 app,直接去 apkpure 官网下载
    christin
        16
    christin  
       2021-04-11 18:15:06 +08:00 via iPhone   ❤️ 6
    @Kasumi20 明明问的是 a 是不是有 xx 问题 你转过来说 b 也有 xx 问题啊
    ??? 所以你回答了个寂寞?
    Cavolo
        17
    Cavolo  
       2021-04-11 18:37:26 +08:00 via iPhone   ❤️ 1
    @Kasumi20 一个是第三方下载渠道被污染,一个是官方链接出问题,这都能混淆起来喷
    pista
        18
    pista  
       2021-04-11 18:38:40 +08:00 via Android
    话说现在只有 apkmirrior 靠谱了?我看 apkmirrior 上的 wechat 老版本都是 GMT+0800 上传的?
    hxk1990
        19
    hxk1990  
       2021-04-11 18:42:32 +08:00
    反正 现在下载软件 都要看好长时间广告,烦死了,我直接卸载了,直接用 google 商店
    Kasumi20
        20
    Kasumi20  
       2021-04-11 18:58:50 +08:00
    @christin 我说我是在回答了?我就喜欢杠不行吗?
    czfy
        21
    czfy  
       2021-04-11 19:27:15 +08:00
    APKPure 立刻更新了 3.17.19 来修复这个问题
    不过现在第三方 Android 应用商店,除了 apkpure, apkmirror, 酷安,还有什么可以选择的吗?
    amber0317
        22
    amber0317  
       2021-04-11 19:40:04 +08:00   ❤️ 1
    @czfy aurora store 试一下,无 GApps 的情况下还是体验极佳的
    czfy
        23
    czfy  
       2021-04-11 19:51:05 +08:00
    @nanekino 试了一下,这个上面是不是没有 play store 这个 app 的更新?
    eggshell
        24
    eggshell  
       2021-04-11 19:55:53 +08:00
    @ronman ApkPure 的创始人好像是 B 站的 Up 主 李自然说 https://space.bilibili.com/39089748/
    milukun
        25
    milukun  
       2021-04-11 19:56:18 +08:00
    @Kasumi20 #8 怎么用迅雷下载呢?我每次下载那个 xip 还是什么的,迅雷都无法下载... 都只能用浏览器直接下
    DIYff
        26
    DIYff  
       2021-04-11 20:16:19 +08:00
    不知道木马存在多久了,简直防不胜防
    THP301
        27
    THP301  
       2021-04-11 20:33:54 +08:00
    潜伏了那么久,终于出手了,看来时机到了
    grimpil
        28
    grimpil  
       2021-04-11 21:04:05 +08:00
    前几天发现 QQ 被盗,折腾一天才成功找回。
    自认为平时比较注意安全,一直没想明白是哪里的漏洞。
    看到这个才忽然想起来,会不是因为手机上装了 ApkPure 。
    目前手机上装的是 3.17.16 ,不知道有没有问题。
    XIU2
        29
    XIU2  
       2021-04-11 21:42:33 +08:00   ❤️ 2
    @czfy #21 这是我的书签里收藏的,正好前几天清理过失效的,前三个还能直连访问。

    apkdl. in
    apkssl. com
    f-droid. org
    apk-dl. com
    apkpure. com
    www. apkmirror. com
    apkcombo. com
    sameapk. com
    cn. uptodown. com
    bluecrow
        30
    bluecrow  
       2021-04-11 21:44:51 +08:00 via Android
    Google play 就这里网页版下载的,别吓我,随便搜就点进去了
    yongheng
        31
    yongheng  
       2021-04-11 22:05:16 +08:00 via Android
    之前一直从 apkpure 官网上下载 apk,前段时间嫌麻烦就装了 app,没想到会这样中招…
    agdhole
        32
    agdhole  
       2021-04-11 22:29:49 +08:00
    @eggshell #24 居然是李自然的
    PMR
        33
    PMR  
       2021-04-11 22:38:01 +08:00 via Android   ❤️ 2
    /t/679533

    遇到这后已转 apkmirror
    matolv
        34
    matolv  
       2021-04-11 22:57:38 +08:00
    @czfy F-Droid,唯一清蒸的 apk 下载平台
    acess
        35
    acess  
       2021-04-11 23:47:03 +08:00
    话说,有什么方便的办法能检验 apk 签名么?最好是能直接跟 play 之类权威来源比对,最不济也要能比对公钥指纹。
    keytool 命令行太麻烦了。
    a9k1n9
        36
    a9k1n9  
       2021-04-12 04:58:26 +08:00
    @nahcoiii + 1
    a9k1n9
        37
    a9k1n9  
       2021-04-12 05:04:04 +08:00
    一样都要爬了还是用 Aurora Store 好
    https://gitlab.com/AuroraOSS/AuroraStore
    codingadog
        38
    codingadog  
       2021-04-12 06:47:56 +08:00 via Android
    我手机上 Google play 提示 apkpirr 有风险大半年了,后来实在不能忍就给删了,不过一直有剪切板被劫持的问题,大概已经中招了
    alexkkaa
        39
    alexkkaa  
       2021-04-12 07:23:00 +08:00 via Android   ❤️ 1
    我告诉你吧 这些 apk 市场 90%都是国内人开发的,剩下的 9%是毛子开发的,只有 1%是欧美开发的。 你指望国人做雷锋? 还是为人民服务? 这个 apkpure 这几年估计赚个几个亿问题一点都不大,人心不足蛇吞象,不要怀疑是哪个版本植入的,几年前就已经这样了
    Dogtler
        40
    Dogtler  
       2021-04-12 08:45:49 +08:00 via Android
    @hxk1990 有个 apparently lite 可以试试,无广告
    Dogtler
        41
    Dogtler  
       2021-04-12 08:47:40 +08:00 via Android
    @Dogtler apkpure
    tankren
        42
    tankren  
       2021-04-12 08:49:07 +08:00
    只用 Apkmirror 下 play 下不了的
    RanKaede
        43
    RanKaede  
       2021-04-12 08:51:41 +08:00
    这商店安装 apk 前会播放菠菜广告,本来就不怎么正经。
    no1xsyzy
        44
    no1xsyzy  
       2021-04-12 09:20:37 +08:00
    @alexkkaa 原来毛子不是欧洲的,懂了
    alexkkaa
        45
    alexkkaa  
       2021-04-12 09:23:57 +08:00
    @no1xsyzy 毛子的风格跟欧美完全两样, 杠精。你说毛子是欧美我还说毛子是东亚。 有意思吗?
    mxdzs0612
        46
    mxdzs0612  
       2021-04-12 09:30:29 +08:00
    装了个去广告版的,看了下是 v3.17.17 ,希望别有事……
    ReZer0
        47
    ReZer0  
       2021-04-12 09:42:27 +08:00
    那么用网页版应该就没问题了吧……我之前一直用网页版下,APP 什么的倒没装。
    asche910
        48
    asche910  
       2021-04-12 10:01:11 +08:00
    有 Play Store 为啥不用?什么,2021 还有不会上 google 的?
    skiy
        49
    skiy  
       2021-04-12 10:08:48 +08:00   ❤️ 3
    文章说是广告 SDK 内置的,估计是第三方 SDK 的锅。不过不排除 APKPURE 知道这事。
    hijoker
        50
    hijoker  
       2021-04-12 10:47:18 +08:00
    卧槽,以前用过。。。
    anjianshi
        51
    anjianshi  
       2021-04-12 10:56:50 +08:00
    @asche910 我的小米到现在都没成功装上过 play store
    xishijt
        52
    xishijt  
       2021-04-12 11:05:29 +08:00
    我就说,怎么 突然 3.17.18 就开始有这么恶心的广告,直接去下载了毛子的去广告版.看样子 apkpure 不能用了
    no1xsyzy
        53
    no1xsyzy  
       2021-04-12 11:06:44 +08:00
    @alexkkaa 这只是你的想法吧;真是难为你了
    zfatcat
        54
    zfatcat  
       2021-04-12 11:09:31 +08:00
    On April 8, we informed APKPure about the issue. On April 9, APKPure representatives replied that they saw the problem and were working on the fix. Shortly after that, a new version (3.17.19) appeared on the APKPure website. According to itsdescription, the update “Fixed a potential security problem, making APKPure safer to use.”
    We can confirm that the problem has indeed been fixed: APKPure 3.17.19 doesn’t contain the malicious component. It is safe to use.
    How to guard against Trojanized APKPure
    文章后半部分好像说修复了,我看了一下好像我装的是 3.17.16 ,点进去他让我更新 19,不更新就用不了,想了一下还是卸载了,心有余悸,幸好之前没更新 18
    youbaoer
        55
    youbaoer  
       2021-04-12 11:10:31 +08:00
    在用 3.14.1,还行下载时不用看广告
    Pogbag
        56
    Pogbag  
       2021-04-12 11:23:14 +08:00
    @eggshell 竟然是李自然的,我在油管看过他好多视频
    exploreexe
        57
    exploreexe  
       2021-04-12 11:33:30 +08:00
    ApkPure 是李自然搞的,很早之前扒过李自然的资料,发现是他做的以后感叹怪不得这老哥知道这么多。
    rajab
        58
    rajab  
       2021-04-12 11:51:03 +08:00 via Android
    3.15.1
    新版下载时有广告,换老版本了
    MaverickLee
        59
    MaverickLee  
       2021-04-12 11:54:42 +08:00
    @no1xsyzy #44 你问下睾贵的西欧人愿不愿意和斯拉夫毛子一起做欧洲人?(doge)
    hs0000t
        60
    hs0000t  
       2021-04-12 12:21:23 +08:00 via Android
    看了一下,3.17.12 ,一直没更新
    Rache1
        61
    Rache1  
       2021-04-12 12:41:52 +08:00
    @asche910 不是会不会上的问题,而是部分设备限制,想上上不了,手里的华为 mpp,可以用安装器安装 play,但是打开后的登录就永远登录不上,全球 Node 换光了都登录不上。就点击登录按钮后就没反应。
    cairnechen
        62
    cairnechen  
       2021-04-12 12:59:07 +08:00
    我觉得特别搞笑的一点,上面说不用 apkpure 改用 apkmirror 的,难道 mirror 就不是第三方了,就不会有安全隐患了?
    zkyo
        63
    zkyo  
       2021-04-12 14:04:55 +08:00
    Netflix 有时候在 Google Play 上会设置一些国产新手机不在支持范围,导致单用 Google Play 的话,装不了 Netflix,而自带国产商店里又没有。
    gablic
        64
    gablic  
       2021-04-12 14:55:48 +08:00
    前几天还更新了,并发给同事。感谢告知,赶快让同事也卸了。。
    saintyy
        65
    saintyy  
       2021-04-12 15:10:09 +08:00
    @ahhui 谢谢!
    SekiBetu
        66
    SekiBetu  
       2021-04-12 22:35:50 +08:00
    apkmirror 和 f-droid 是目前两大剧透,apkpure 一直都是垫底的,没人用
    SekiBetu
        67
    SekiBetu  
       2021-04-12 22:36:26 +08:00
    @SekiBetu 两大巨头*,且 apkpure 的一些冷门 APK 更新没有 apkmirror 及时
    Chengnan049
        68
    Chengnan049  
       219 天前
    @eggshell 这个有出处么?
    Chengnan049
        69
    Chengnan049  
       219 天前
    @Chengnan049 找到了,是参加过,不是创始人
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1497 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 17:19 · PVG 01:19 · LAX 10:19 · JFK 13:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.