APKPure v3.17.18 被植入木马

2021-04-11 14:55:45 +08:00

az467

If the user has a relatively recent version of the operating system, meaning Android 8 or higher, which doesn’t hand out root permissions willy-nilly, then it loads additional modules for the Triada Trojan. These modules, among other things, can buy premium subscriptions and download other malware.

If the device is older, running Android 6 or 7, and without security updates installed (or in some cases not even released by the vendor), and thus more easily rootable, it could be the xHelper Trojan. Removing this beast is a real challenge; even a factory reset won’t do it. Armed with root access, xHelper lets attackers do almost anything they want on the device.

https://www.kaspersky.com/blog/infected-apkpure/39273/

16426 次点击

所在节点

Android

69 条回复

czfy

2021-04-11 19:27:15 +08:00

APKPure 立刻更新了 3.17.19 来修复这个问题
不过现在第三方 Android 应用商店，除了 apkpure, apkmirror, 酷安，还有什么可以选择的吗？

amber0317

2021-04-11 19:40:04 +08:00

@czfy aurora store 试一下，无 GApps 的情况下还是体验极佳的

czfy

2021-04-11 19:51:05 +08:00

@nanekino 试了一下，这个上面是不是没有 play store 这个 app 的更新？

eggshell

2021-04-11 19:55:53 +08:00

@ronman ApkPure 的创始人好像是 B 站的 Up 主李自然说 https://space.bilibili.com/39089748/

milukun

2021-04-11 19:56:18 +08:00

@Kasumi20 #8 怎么用迅雷下载呢？我每次下载那个 xip 还是什么的，迅雷都无法下载... 都只能用浏览器直接下

DIYff

2021-04-11 20:16:19 +08:00

不知道木马存在多久了，简直防不胜防

THP301

2021-04-11 20:33:54 +08:00

潜伏了那么久，终于出手了，看来时机到了

grimpil

2021-04-11 21:04:05 +08:00

前几天发现 QQ 被盗，折腾一天才成功找回。
自认为平时比较注意安全，一直没想明白是哪里的漏洞。
看到这个才忽然想起来，会不是因为手机上装了 ApkPure 。
目前手机上装的是 3.17.16 ，不知道有没有问题。

XIU2

2021-04-11 21:42:33 +08:00

@czfy #21 这是我的书签里收藏的，正好前几天清理过失效的，前三个还能直连访问。

apkdl. in
apkssl. com
f-droid. org
apk-dl. com
apkpure. com
www. apkmirror. com
apkcombo. com
sameapk. com
cn. uptodown. com

bluecrow

2021-04-11 21:44:51 +08:00

Google play 就这里网页版下载的，别吓我，随便搜就点进去了

yongheng

2021-04-11 22:05:16 +08:00

之前一直从 apkpure 官网上下载 apk，前段时间嫌麻烦就装了 app，没想到会这样中招…

agdhole

2021-04-11 22:29:49 +08:00

@eggshell #24 居然是李自然的

PMR

2021-04-11 22:38:01 +08:00

/t/679533

遇到这后已转 apkmirror

matolv

2021-04-11 22:57:38 +08:00

@czfy F-Droid，唯一清蒸的 apk 下载平台

acess

2021-04-11 23:47:03 +08:00

话说，有什么方便的办法能检验 apk 签名么？最好是能直接跟 play 之类权威来源比对，最不济也要能比对公钥指纹。
keytool 命令行太麻烦了。

a9k1n9

2021-04-12 04:58:26 +08:00

@nahcoiii ＋ 1

a9k1n9

2021-04-12 05:04:04 +08:00

一样都要爬了还是用 Aurora Store 好
https://gitlab.com/AuroraOSS/AuroraStore

codingadog

2021-04-12 06:47:56 +08:00

我手机上 Google play 提示 apkpirr 有风险大半年了，后来实在不能忍就给删了，不过一直有剪切板被劫持的问题，大概已经中招了

alexkkaa

2021-04-12 07:23:00 +08:00

我告诉你吧这些 apk 市场 90%都是国内人开发的，剩下的 9%是毛子开发的，只有 1%是欧美开发的。你指望国人做雷锋？还是为人民服务？这个 apkpure 这几年估计赚个几个亿问题一点都不大，人心不足蛇吞象，不要怀疑是哪个版本植入的，几年前就已经这样了

Dogtler

2021-04-12 08:45:49 +08:00

@hxk1990 有个 apparently lite 可以试试，无广告

第 2 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/769879

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.