Noch eine Sicherheitsnachricht für Android-Nutzer, die unschön ist. Der APK-Downloader-Client für APKPure, das ist der größte App-Store nach Google Play, war diese Woche mit Malware verseucht. Dürfte einige Nutzer in Bredouille gebracht haben.
Anzeige
Ich selbst verwende keine alternativen Android-App-Stores (außer vielleicht mal F-Droid). Aber die Seite APKPure.com scheint der größte Marktplatz für Android-Apps abseits des Google Play Store zu sein.
Gemäß obigem Tweet war der offizielle Client für den APKPure-App-Store mit Malware infiziert. Zumindest behaupten dies drei Sicherheitfirmen (u.a. Dr. Web und Kaspersky), die damit gestern an die Öffentlichkeit gingen. Konkret enthielt die Version 3.17.18 der APKPure-Anpp eine Kopie des Triada-Trojaners. Diese Android-Malware versucht Betrügereien beim Online_Banking, stiehlt Benutzerdaten und versucht weitere Nutzlasten herunterzuladen und zu installieren.
Android-Nutzern, die diese Version des APKPure-Clients installiert oder aktualisiert haben, wird in diesem Artikel empfohlen, auf die Version 3.17.19 zu aktualisieren, mit der die Malware von ihren Geräten entfernt wird. Ob das ausreicht, daran würde ich aber ein Fragezeichen machen. Aktuell ist die Infektion weder durch den Store-Betreiber bestätigt noch ist bekannt, wie viele Nutzer mit installierter APKPure-App von dem Vorfall betroffen sind. Weitere Details lassen sich ggf. dem verlinkten Artikel entnehmen.
Anzeige
Anzeige
Auf Droidbang findet man noch die (verseuchte) Version APKpure 3.17.18.
Diese habe ich auf VirusTotal hochgeladen und es finden aktuell nur 11 von den 74 Malware- Scannern den Trojaner in der APKpure 3.17.18:
h**ps://www.virustotal.com/gui/file/0e30948b3327a093bd7b35a10f65bc1f03a9b8d1d3e242dd6b5726e9136aaff0/detection
Bei der neuen v3.17.19 findet VirusTotal keine Schädlinge mehr.
Ich nutze überwiegend f-droid, sehr selten a-pure, a-mirror etc., aber alle ohne app bzw. client.
Keinen Playstore, weil kein account und 100% sauber ist der auch nicht.
Der Aurora store geht glaube ich auch nur über eine app, damit auch raus.
apk im Browser runterladen, virustotal, jotta u.ä. analysieren lassen. Fertig.
Automatische updates, hier gibt es keine Automatik. Ich schaue mir vorher an was da angeboten wird! Keine Entscheidung in fremden Händen!
Und für jeden Mist braucht es eine eigene app, aber es muss ja schnell gehen.
Diese "Store-Downloader" können wirklcih fies sein – und zwar auch indirekt (mal abgesehen davon, daß man sie eigentlich gar nicht braucht, da man die Apps mit dem Browser direkt runterladen kann): je nach Anbieter sind die Webseiten derart gestaltet, daß man schnell übersieht, welches nun der Link zur gesuchten App ist – und welches nur ein Link zur Store-Downloader-App …