A Kaspersky és a Dr. Web biztonság cégek beszámolója szerint most ez is megtörtént, az aránylag népszerű APKPure programbolt 3.17.18-as verziója kártevővel érkezett. A jelek szerint alapvetően nem a bolt fejlesztői a hunyók, hanem egy olyan harmadik féltől származó komponenst használtak fel az alkalmazásban, amely a reklámozott funkciói mellett titokban kártevőt tartalmazott.

A vállalatok szerint a malware a Triada trójai egyik variánsa. Az elindulása után először adatokat küld az eszközről az irányítószervernek, majd a kapott válasz függvényében további kártevőket telepíthet, reklámokat jeleníthet meg az eszközök feloldáskor, hirdetéseket tartalmazó weblapokat nyitogathat. A pontos funkciókészlete attól is függ, hogy az Android melyik főverziója fut a megfertőzött készüléken.

Az APKPure készítői a biztonsági kutatók megkeresésére gyorsan kiadták a 3.17.19-es frissítést az áruház appjához, ez már nem tartalmazza a kártékony modult, a felhasználóknak érdemes haladéktalanul frissíteniük erre a változatra.

Hírünk írásáig az APKPure illetékesei nem kommentálták az incidenst, így többek közt az sem világos, hogy hány készülékre települt fel az áruház kártevőt tartalmazó változata. A Kaspersky csak annyit tudott mondani a témában, hogy a mobilos vírusirtója 9380 készüléken detektálta a fenyegetést.