这是一个创建于 1303 天前的主题,其中的信息可能已经有所发展或是发生改变。
If the user has a relatively recent version of the operating system, meaning Android 8 or higher, which doesn’t hand out root permissions willy-nilly, then it loads additional modules for the Triada Trojan. These modules, among other things, can buy premium subscriptions and download other malware.
If the device is older, running Android 6 or 7, and without security updates installed (or in some cases not even released by the vendor), and thus more easily rootable, it could be the xHelper Trojan. Removing this beast is a real challenge; even a factory reset won’t do it. Armed with root access, xHelper lets attackers do almost anything they want on the device.
 |
1
saintyy 2021-04-11 15:47:44 +08:00
啊?是最新版的吗 我正在用
|
 |
2
0TSH60F7J2rVkg8t 2021-04-11 15:52:48 +08:00
@saintyy
Looks like APKPure version 3.17.18 was likewise fitted with an advertisement SDK, one with an embedded Trojan dropper, which Kaspersky solutions detect as HEUR:Trojan-Dropper.AndroidOS.Triada.ap. When launched, it unpacks and runs its payload, which is the dangerous part. This component can do several things: show ads on the lock screen; open browser tabs; collect information about the device; and, most unpleasant of all, download other malware. 可能是从 3.17.18 开始的。 |
 |
3
hertzry 2021-04-11 15:55:24 +08:00 via Android
怪不得每次下载都要看广告。
|
 |
4
CrabAss 2021-04-11 16:01:08 +08:00
好,卸载了,多谢提醒
|
 |
5
ronman 2021-04-11 16:08:38 +08:00 via Android  15
Android 软件市场 Apkpure 证实由国内公司开发
APKPure 是一个 Android 软件市场,常与 Apkmirror 一并称为 GooglePlay 的最佳替代软件市场。 应用商店 APKPure 实际是由北京众晶锐驰科技有限公司开发,而根据该公司的历史招聘信息(包括 BOSS 直聘、应届生求职网、校联人才网等),也可看出该公司一直在招募英语技术支持、海外运营、软件及服务器工程师等相关人员。 根据天眼查关于该公司资料显示,该公司并未将 Apkpure 在国内进行备案,且国内于几年前就已经无法直接连接 APKPure 的网页和软件,其目前仍没有面向中国大陆用户。 需要说明的是,TG 极客 @TGgeek 并未表明或暗示 APKPure 自身或 APKPure 提供的软件存在风险或其他潜在问题,而仅仅是阐述 APKPure 及其开发公司之间关系的客观事实。根据 APKPure 的说明,软件会由 APKPure 和 GooglePlay 的官方纪录以确保开发者使用了可信的、经过验证的数字签名,保证用户下载的 APK 是由真正的开发者原创并且签名,而不是修改过的软件。TG 极客 @TGgeek 认为 APKPure 和 Apkmirror 都是下载 Android APK 更新及历史版本的可用平台。 #互联网 @TGgeek |
 |
6
paradoxs 2021-04-11 16:12:29 +08:00
我平常不用安卓手机的哈,我就想问一下,如果不是卡巴斯基发公告了,而且恰好被你们看到了,你们的手机就一直隐藏着这么一个木马了?
就没什么更科学的预防木马的办法了? |
 |
7
jy02201949 2021-04-11 16:15:29 +08:00
APKPure 我最近我挂了梯子都上不去……
|
 |
8
Kasumi20 2021-04-11 16:21:50 +08:00 1
@paradoxs 这算啥,IOS IDE 都是病毒
--------- 有开发者在安全网站 Wooyun 上撰文称,即使把苹果官网上的下载 URL 复制到迅雷里下载,最终下载到的还是一个有毒的第三方 Xcode 开发工具,同理,另外从百度网盘上下载的 Xcode 编译器也中招了,目前来看,除了从苹果官方直接下载之外,任何第三方来源,甚至第三方下载渠道的 Xcode 工具都不能保证安全。 |
 |
10
crclz 2021-04-11 16:42:54 +08:00
卧槽,好险好险。我昨天晚上想下个手机版的币安,由于是华为所以 google play 用不了,所以就想通过 apkpure 下载。最后幸好看到了直接的 APK 链接。
|
 |
11
Tink 2021-04-11 17:23:28 +08:00 via Android
我都到 19 了,完了
|
 |
12
laoyur 2021-04-11 17:58:20 +08:00
额,我每次都是 apkpure 官网去下载 apk,是不是走狗屎运幸免了?
|
 |
13
nahcoiii 2021-04-11 18:03:16 +08:00 via iPhone
用 Aurora Store
|
 |
14
daerzei 2021-04-11 18:08:58 +08:00
用 play 多备份安装包吧
|
 |
15
cherbim 2021-04-11 18:14:25 +08:00
机智如我,从来不装多余 app,直接去 apkpure 官网下载
|
 |
16
christin 2021-04-11 18:15:06 +08:00 via iPhone 6
@Kasumi20 明明问的是 a 是不是有 xx 问题 你转过来说 b 也有 xx 问题啊
??? 所以你回答了个寂寞? |
 |
18
pista 2021-04-11 18:38:40 +08:00 via Android
话说现在只有 apkmirrior 靠谱了?我看 apkmirrior 上的 wechat 老版本都是 GMT+0800 上传的?
|
 |
19
hxk1990 2021-04-11 18:42:32 +08:00
反正 现在下载软件 都要看好长时间广告,烦死了,我直接卸载了,直接用 google 商店
|
 |
21
czfy 2021-04-11 19:27:15 +08:00
APKPure 立刻更新了 3.17.19 来修复这个问题
不过现在第三方 Android 应用商店,除了 apkpure, apkmirror, 酷安,还有什么可以选择的吗? |
 |
24
eggshell 2021-04-11 19:55:53 +08:00
@ronman ApkPure 的创始人好像是 B 站的 Up 主 李自然说 https://space.bilibili.com/39089748/
|
 |
26
DIYff 2021-04-11 20:16:19 +08:00
不知道木马存在多久了,简直防不胜防
|
 |
27
THP301 2021-04-11 20:33:54 +08:00
潜伏了那么久,终于出手了,看来时机到了
|
 |
28
grimpil 2021-04-11 21:04:05 +08:00
前几天发现 QQ 被盗,折腾一天才成功找回。
自认为平时比较注意安全,一直没想明白是哪里的漏洞。 看到这个才忽然想起来,会不是因为手机上装了 ApkPure 。 目前手机上装的是 3.17.16 ,不知道有没有问题。 |
 |
29
XIU2 2021-04-11 21:42:33 +08:00 2
@czfy #21 这是我的书签里收藏的,正好前几天清理过失效的,前三个还能直连访问。
apkdl. in apkssl. com f-droid. org apk-dl. com apkpure. com www. apkmirror. com apkcombo. com sameapk. com cn. uptodown. com |
 |
30
bluecrow 2021-04-11 21:44:51 +08:00 via Android
Google play 就这里网页版下载的,别吓我,随便搜就点进去了
|
 |
31
yongheng 2021-04-11 22:05:16 +08:00 via Android
之前一直从 apkpure 官网上下载 apk,前段时间嫌麻烦就装了 app,没想到会这样中招…
|
 |
35
acess 2021-04-11 23:47:03 +08:00
话说,有什么方便的办法能检验 apk 签名么?最好是能直接跟 play 之类权威来源比对,最不济也要能比对公钥指纹。
keytool 命令行太麻烦了。 |
 |
37
a9k1n9 2021-04-12 05:04:04 +08:00
一样都要爬了还是用 Aurora Store 好
https://gitlab.com/AuroraOSS/AuroraStore |
 |
38
codingadog 2021-04-12 06:47:56 +08:00 via Android
我手机上 Google play 提示 apkpirr 有风险大半年了,后来实在不能忍就给删了,不过一直有剪切板被劫持的问题,大概已经中招了
|
 |
39
alexkkaa 2021-04-12 07:23:00 +08:00 via Android 1
我告诉你吧 这些 apk 市场 90%都是国内人开发的,剩下的 9%是毛子开发的,只有 1%是欧美开发的。 你指望国人做雷锋? 还是为人民服务? 这个 apkpure 这几年估计赚个几个亿问题一点都不大,人心不足蛇吞象,不要怀疑是哪个版本植入的,几年前就已经这样了
|
 |
42
tankren 2021-04-12 08:49:07 +08:00
只用 Apkmirror 下 play 下不了的
|
 |
43
RanKaede 2021-04-12 08:51:41 +08:00
这商店安装 apk 前会播放菠菜广告,本来就不怎么正经。
|
 |
46
mxdzs0612 2021-04-12 09:30:29 +08:00
装了个去广告版的,看了下是 v3.17.17 ,希望别有事……
|
 |
47
ReZer0 2021-04-12 09:42:27 +08:00
那么用网页版应该就没问题了吧……我之前一直用网页版下,APP 什么的倒没装。
|
 |
48
asche910 2021-04-12 10:01:11 +08:00
有 Play Store 为啥不用?什么,2021 还有不会上 google 的?
|
 |
49
skiy 2021-04-12 10:08:48 +08:00 3
文章说是广告 SDK 内置的,估计是第三方 SDK 的锅。不过不排除 APKPURE 知道这事。
|
 |
50
hijoker 2021-04-12 10:47:18 +08:00
卧槽,以前用过。。。
|
 |
52
xishijt 2021-04-12 11:05:29 +08:00
我就说,怎么 突然 3.17.18 就开始有这么恶心的广告,直接去下载了毛子的去广告版.看样子 apkpure 不能用了
|
 |
54
zfatcat 2021-04-12 11:09:31 +08:00
On April 8, we informed APKPure about the issue. On April 9, APKPure representatives replied that they saw the problem and were working on the fix. Shortly after that, a new version (3.17.19) appeared on the APKPure website. According to itsdescription, the update “Fixed a potential security problem, making APKPure safer to use.”
We can confirm that the problem has indeed been fixed: APKPure 3.17.19 doesn’t contain the malicious component. It is safe to use. How to guard against Trojanized APKPure 文章后半部分好像说修复了,我看了一下好像我装的是 3.17.16 ,点进去他让我更新 19,不更新就用不了,想了一下还是卸载了,心有余悸,幸好之前没更新 18 |
 |
55
youbaoer 2021-04-12 11:10:31 +08:00
在用 3.14.1,还行下载时不用看广告
|
 |
57
exploreexe 2021-04-12 11:33:30 +08:00
ApkPure 是李自然搞的,很早之前扒过李自然的资料,发现是他做的以后感叹怪不得这老哥知道这么多。
|
 |
58
rajab 2021-04-12 11:51:03 +08:00 via Android
3.15.1
新版下载时有广告,换老版本了 |
 |
59
MaverickLee 2021-04-12 11:54:42 +08:00
@no1xsyzy #44 你问下睾贵的西欧人愿不愿意和斯拉夫毛子一起做欧洲人?(doge)
|
 |
60
hs0000t 2021-04-12 12:21:23 +08:00 via Android
看了一下,3.17.12 ,一直没更新
|
 |
61
Rache1 2021-04-12 12:41:52 +08:00
@asche910 不是会不会上的问题,而是部分设备限制,想上上不了,手里的华为 mpp,可以用安装器安装 play,但是打开后的登录就永远登录不上,全球 Node 换光了都登录不上。就点击登录按钮后就没反应。
|
 |
62
cairnechen 2021-04-12 12:59:07 +08:00
我觉得特别搞笑的一点,上面说不用 apkpure 改用 apkmirror 的,难道 mirror 就不是第三方了,就不会有安全隐患了?
|
 |
63
zkyo 2021-04-12 14:04:55 +08:00
Netflix 有时候在 Google Play 上会设置一些国产新手机不在支持范围,导致单用 Google Play 的话,装不了 Netflix,而自带国产商店里又没有。
|
 |
64
gablic 2021-04-12 14:55:48 +08:00
前几天还更新了,并发给同事。感谢告知,赶快让同事也卸了。。
|
 |
66
SekiBetu 2021-04-12 22:35:50 +08:00
apkmirror 和 f-droid 是目前两大剧透,apkpure 一直都是垫底的,没人用
|
 |
68
Chengnan049 2023-08-22 08:51:34 +08:00
@eggshell 这个有出处么?
|
|
69
Chengnan049 2023-08-22 08:58:28 +08:00
@Chengnan049 找到了,是参加过,不是创始人
|
Select Language