APKPure vérolé, mettez à jour l’application !

APKPure, la boutique alternative pour Android, a vraisemblablement été la cible d’une attaque. En analysant la version 3.17.18 de l’application, les chercheurs en sécurité de Kaspersky ont effectivement trouvé un code malveillant. Il est impératif de mettre à jour l’application.

Le Play Store n’est pas la seule boutique d’applications à laquelle ont accès les utilisateurs d’appareils Android. En la matière, le choix ne manque pas.

Crédits Pixabay

Si Samsung et Huawei ont lancé chacun leur propre boutique, il est aussi possible de passer par des plateformes tierces.

APKPure 3.17.18 touché par un malware

APKPure fait partie des plus utilisées, mais cette popularité n’a pas que des avantages.

En analysant la version 3.17.18 de l’application, les experts de Kaspersky ont en effet repéré un code malveillant. D’après le rapport d’incident, ce code se situerait dans la bibliothèque publicitaire de l’application et il aurait été installé suite à un partenariat conclu entre les développeurs d’APKPure et un annonceur malveillant.

Dans son communiqué, Kaspersky rappelle que ce n’est pas la première fois qu’un tel cas se produit. CamScanner avait lui aussi été la cible d’une campagne similaire.

Mettez à jour l’application !

Kaspersky détaille également le fonctionnement de ce code malveillant dans son rapport. L’éditeur explique ainsi que la charge utile du code est déchiffrée et déployée au lancement de l’application, pour collecter ensuite les données de l’appareil et de l’utilisateur. Les collecter, mais aussi les transmettre au serveur C&C déployé pour l’occasion.

Pire encore, une fois cette étape franchie, un Cheval de Troie est déployé et installé sur l’appareil. Kaspersky établit un parallèle entre le programme et Triada. Les effets sont en effet assez similaire et le programme malicieux peut ainsi afficher de la publicité quand le téléphone est déverrouillé, ouvrir de lui-même des pages de navigateur truffées de publicités et charger des modules supplémentaires.

Pour éviter le pire, Kaspersky conseille donc de mettre à jour l’application vers la version 3.17.19 et de lancer une analyse à l’aide d’une solution de sécurité. L’éditeur cite bien entendu sa propre solution, mais n’importe quel antivirus devrait suffire à éradiquer le programme.

Mots-clés apkpure