{"id":17286,"date":"2021-04-12T19:17:56","date_gmt":"2021-04-12T22:17:56","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17286"},"modified":"2021-09-17T13:53:06","modified_gmt":"2021-09-17T16:53:06","slug":"infected-apkpure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/infected-apkpure\/17286\/","title":{"rendered":"Loja de aplicativos Android infectada"},"content":{"rendered":"

Para reduzir a probabilidade de instala\u00e7\u00e3o de malware, usualmente recomendamos baixar aplicativos apenas de lojas oficiais<\/a>. No entanto, lojas n\u00e3o oficiais n\u00e3o hospedam apenas aplicativos maliciosos, mas podem n\u00e3o ser seguras. Ap\u00f3s uma investiga\u00e7\u00e3o recente, lamentamos informar que o APKPure, uma fonte alternativa popular de aplicativos Android, foi atacada por um Trojan e est\u00e1 distribuindo outros Trojans.<\/p>\n

Para que serve o APKPure?<\/h2>\n

A mais oficial de todas as lojas de aplicativos Android \u00e9, obviamente, a Google Play. Mas est\u00e1 dispon\u00edvel apenas em dispositivos que usam o Google Mobile Services (GMS) e firmemente vinculada \u00e0 infraestrutura do Google. Alguns fornecedores evitam as bibliotecas GMS para permanecerem independentes e, como o Android \u00e9 um sistema operacional aberto, eles podem.<\/p>\n

Para os usu\u00e1rios, existem vantagens e desvantagens. Uma desvantagem importante \u00e9 a perda de acesso \u00e0 loja de aplicativos do Google, onde os usu\u00e1rios do Android podem baixar os aplicativos comuns.<\/p>\n

\u00c9 a\u00ed que entram as lojas alternativas, e o APKPure \u00e9 uma delas. Distintamente, ele hospeda apenas aplicativos gratuitos ou shareware. Al\u00e9m disso, os propriet\u00e1rios enfatizam<\/a> que os aplicativos em sua loja foram todos verificados pelo Google e s\u00e3o seguros; eles dizem que seus aplicativos s\u00e3o exatamente iguais aos do Google Play.<\/p>\n

O que aconteceu com o APKPure?<\/h2>\n

Os aplicativos da loja podem ter passado em todos os testes, mas o aplicativo da loja APKPure, n\u00e3o. Este incidente lembra fortemente o epis\u00f3dio do CamScanner<\/a>, no qual os desenvolvedores do aplicativo implementaram um SDK de an\u00fancio de uma fonte n\u00e3o verificada e revelou-se malicioso. Foi assim que o malware entrou no APKPure.<\/p>\n

Parece que o APKPure vers\u00e3o 3.17.18 tamb\u00e9m foi equipado com um SDK de propaganda, um com um Trojan dropper<\/a> integrado, que as solu\u00e7\u00f5es Kaspersky detectam como HEUR: Trojan-Dropper.AndroidOS.Triada.ap<\/em>. Quando iniciado, ele descompacta e executa<\/a> sua carga \u00fatil, que \u00e9 a parte perigosa. Este componente pode fazer v\u00e1rias coisas: mostrar an\u00fancios na tela de bloqueio; abrir guias do navegador; coletar informa\u00e7\u00f5es sobre o dispositivo; e, o mais desagrad\u00e1vel de tudo, baixar outro malware.<\/p>\n

O que pode acontecer a um dispositivo m\u00f3vel com APKPure instalado?<\/h2>\n

O Trojan que \u00e9 baixado (al\u00e9m do integrado do APKPure) depende da vers\u00e3o do Android, bem como da regularidade com que o fornecedor do smartphone lan\u00e7ou \u2013 e o usu\u00e1rio instalou \u2013 as atualiza\u00e7\u00f5es de seguran\u00e7a.<\/p>\n

Se o usu\u00e1rio tiver uma vers\u00e3o relativamente recente do sistema operacional, ou seja, Android 8 ou superior, que n\u00e3o distribui permiss\u00f5es de root<\/a> \u00e0 toa, ent\u00e3o ele carrega m\u00f3dulos adicionais para o Trojan Triada<\/a>. Esses m\u00f3dulos, entre outras coisas, podem comprar assinaturas premium e baixar outros malwares.<\/p>\n

Se o dispositivo for mais antigo, executando o Android 6 ou 7 e sem atualiza\u00e7\u00f5es de seguran\u00e7a instaladas (ou em alguns casos nem mesmo liberadas pelo fornecedor) e, portanto, mais facilmente hackeados, pode ser o Trojan xHelper<\/a>. Remover esta besta \u00e9 um verdadeiro desafio; mesmo uma redefini\u00e7\u00e3o de f\u00e1brica n\u00e3o \u00e9 suficiente. Armado com acesso root, o xHelper permite que os invasores fa\u00e7am quase tudo o que quiserem no dispositivo.<\/p>\n

O APKPure \u00e9 seguro agora?<\/h2>\n

Em 8 de abril, informamos a APKPure sobre o problema. Em 9 de abril, os representantes do APKPure responderam que viram o problema e estavam trabalhando para corrigi-lo. Pouco depois, uma nova vers\u00e3o (3.17.19) apareceu no site APKPure. De acordo com a descri\u00e7\u00e3o<\/a>, a atualiza\u00e7\u00e3o \u201cCorrigiu um poss\u00edvel problema de seguran\u00e7a, tornando o APKPure mais seguro de usar\u201d.<\/p>\n

Podemos confirmar que o problema foi realmente corrigido: o APKPure 3.17.19 n\u00e3o cont\u00e9m o componente malicioso. \u00c9 seguro usar.<\/p>\n

Como se proteger contra o Trojan do APKPure<\/h2>\n

Se voc\u00ea n\u00e3o usa o APKPure, n\u00e3o se preocupe \u2013 o problema de hoje n\u00e3o diz respeito a voc\u00ea. Mas para evitar problemas semelhantes no futuro:<\/p>\n