Android用アプリストア 「APKPure」クライアントソフトウェアでトロイの木馬を発見

＃＃＃

APKPureはAndroid用のゲームやアプリを配信する、古くからある極めて人気の高いサードパーティアプリストアの一つです。一部のAndroidユーザーはAndroidの公式アプリストアであるGoogle Playの代わりにAPKPureを使用しています。Doctor Webのスペシャリストによる分析の結果、今回発見されたトロイの木馬は本記事掲載時点で最新版であるAPKPureクライアントのバージョン3.17.18から組み込まれ、APKPureの公式サイトから拡散されていたことが明らかになりました。このアプリは有効な開発者の署名を持っています。このことは、トロイの木馬が内部関係者によって意図的に埋め込まれたか、あるいはハッキングによって攻撃者がアプリストア開発者の内部リソースにアクセスしたことを示唆しています。ハッキングの可能性はドイツの通信機器メーカーGigasetで同様の事例が発生したという事実によって裏付けられています。同社によると、攻撃者が更新サーバーの一つにアクセスし、その後GigasetのAndroidスマートフォンの一部のモデルで、APKpureアプリ内に組み込まれていた悪意のあるコードに関連したトロイの木馬のダウンロード・インストールが自動的に開始されたということです。

詳細は以下をご覧ください。
リンク