更新後 APKPure 變惡意程式!官方緊急下架有問題版本

Jason | Android
不少 Android 用戶當想安裝 Google Play Store 以外的程式,或者是已經下架的舊版程式,都可能會使用 APKPure 程式下載 APK 檔案,然後自行安裝。安全研究機構 Kaspersky Lab 日前發出警告,在先前釋出的 APKPure 3.17.18 版本內出現了惡意程式碼,用戶要小心注意。
 
aegon_v3_image_004.jpg


Kaspersky Lab 發現,該版本 APKPure 的程式碼會在用戶不知情下竊取裝置的資料,同時會推送大量廣告到裝置的背景和鎖定畫面,藉此賺取廣告收入。

安全研究員還發現,APKPure 的惡意程式碼還能夠下載其他惡意程式,為用戶構成進一步的影響。APKPure 官方得知事件後,已經將有問題的 3.17.18 版本下架,並且將惡意程式碼移除後,推出了新版本 3.17.19。
 
安全研究員相信,APKPure 這一次是因為使用了未證實來源的程式開發套件所致。雖然事件看似已經解決,但 Kaspersky Lab 提醒 Android 用戶,在非官方 Play Store 管道下載和安裝程式存有一定風險,用戶最好盡量避免。
 

資料來源:techcrunch