Android : cette version du store alternatif APKPure contient un malware !
Sous Android, le store d'applications APKPure est une alternative au Play Store, le magasin d'applications officiel et géré par Google. Malheureusement, une version récemment mise à disposition par l'éditeur contenait un malware.
La version d'APKPure qui contient un malware et qui pose des problèmes de sécurité est la version 3.17.18. Si vous avez installé cette version ou mis à jour votre installation vers cette version, vous devez passer dans la version 3.17.19 dès que possible.
Le malware inclus dans cette version malveillante est Triada, un malware en circulation depuis 2016. Ce sont les chercheurs en sécurité de chez Kaspersky et Dr.Web qui ont détecté sa présence dans l'application APKPure. D'ailleurs, Kaspersky affirme que sa solution de sécurité pour mobile a déjà bloqué 9 380 fois cette version infectée d'APKPure. Concrètement, ce malware est capable de récupérer des données personnelles et des données bancaires, mais aussi afficher des publicités sur l'écran directement.
Selon le big boss de ThreatFabric, Cengiz Han Sahin, cette infection serait liée à l'intégration d'un nouveau kit de développement tiers dans la version 3.17.18. Ce nouveau SDK serait également à l'origine de l'exécution du malware au sein d'APKPure. Reste une question en suspens : le malware a-t-il été introduit directement par le SDK ou par un développeur d'APKPure grâce à ce nouveau SDK ?
APKPure lui-même est distribué en dehors du Play Store, il échappe donc aux contrôles de sécurité de Google qui précèdent la mise en ligne d'une application sur le Play Store. Ce store alternatif permet de télécharger des applications directement grâce à la distribution des fichiers APK et il ne nécessite pas l'utilisation d'un compte Google.
