这是一个创建于 1722 天前的主题,其中的信息可能已经有所发展或是发生改变。
If the user has a relatively recent version of the operating system, meaning Android 8 or higher, which doesn’t hand out root permissions willy-illy, then it loads additional modules for the Triada Trojan. These modules, among other things, can buy premium subscriptions and download other malware.
If the device is older, running Android 6 or 7, and without security updates installed (or in some cases not even released by the vendor), and thus more easily rootable, it could be the xHelper Trojan. Removing this beast is a real challenge; even a factory reset won’t do it. Armed with root access, xHelper lets attackers do almost anything they want on the device.
 | 1 saintyy 2021-04-11 15:47:44 +08:00 啊?是最新版的吗 我正在用 |
 | 2 0TSH60F7J2rVkg8t 2021-04-11 15:52:48 +08:00 @saintyy Looks like APKPure version 3.17.18 was likewise fitted with an advertisement SDK, one with an embedded Trojan dropper, which Kaspersky solutions detect as HEUR:Trojan-Dropper.AndroidOS.Triada.ap. When launched, it unpacks and runs its payload, which is the dangerous part. This component can do several things: show ads on the lock screen; open browser tabs; collect information about the device; and, most unpleasant of all, download other malware. 可能是从 3.17.18 开始的。 |
 | 3 hertzry 2021-04-11 15:55:24 +08:00 via Android 怪不得每次下载都要看广告。 |
 | 4 CrabAss 2021-04-11 16:01:08 +08:00 好,卸载了,多谢提醒 |
 | 5 ronman 2021-04-11 16:08:38 +08:00 via Android  16 Android 软件市场 Apkpure 证实由国内公司开发 APKPure 是一个 Android 软件市场,常与 Apkmirror 一并称为 GooglePlay 的最佳替代软件市场。 应用商店 APKPure 实际是由北京众晶锐驰科技有限公司开发,而根据该公司的历史招聘信息(包括 BOSS 直聘、应届生求职网、校联人才网等),也可看出该公司一直在招募英语技术支持、海外运营、软件及服务器工程师等相关人员。 根据天眼查关于该公司资料显示,该公司并未将 Apkpure 在国内进行备案,且国内于几年前就已经无法直接连接 APKPure 的网页和软件,其目前仍没有面向中国大陆用户。 需要说明的是,TG 极客 @TGgeek 并未表明或暗示 APKPure 自身或 APKPure 提供的软件存在风险或其他潜在问题,而仅仅是阐述 APKPure 及其开发公司之间关系的客观事实。根据 APKPure 的说明,软件会由 APKPure 和 GooglePlay 的官方纪录以确保开发者使用了可信的、经过验证的数字签名,保证用户下载的 APK 是由真正的开发者原创并且签名,而不是修改过的软件。TG 极客 @TGgeek 认为 APKPure 和 Apkmirror 都是下载 Android APK 更新及历史版本的可用平台。 #互联网 @TGgeek |
 | 6 paradoxs 2021-04-11 16:12:29 +08:00 我平常不用安卓手机的哈,我就想问一下,如果不是卡巴斯基发公告了,而且恰好被你们看到了,你们的手机就一直隐藏着这么一个木马了? 就没什么更科学的预防木马的办法了? |
 | 7 jy02201949 2021-04-11 16:15:29 +08:00 APKPure 我最近我挂了梯子都上不去…… |
 | 8 Kasumi20 2021-04-11 16:21:50 +08:00 1 @paradoxs 这算啥,IOS IDE 都是病毒 --------- 有开发者在安全网站 Wooyun 上撰文称,即使把苹果官网上的下载 URL 复制到迅雷里下载,最终下载到的还是一个有毒的第三方 Xcode 开发工具,同理,另外从百度网盘上下载的 Xcode 编译器也中招了,目前来看,除了从苹果官方直接下载之外,任何第三方来源,甚至第三方下载渠道的 Xcode 工具都不能保证安全。 |
 | 10 crclz 2021-04-11 16:42:54 +08:00 卧槽,好险好险。我昨天晚上想下个手机版的币安,由于是华为所以 google play 用不了,所以就想通过 apkpure 下载。最后幸好看到了直接的 APK 链接。 |
 | 11 Tink PRO 我都到 19 了,完了 |
 | 12 laoyur 2021-04-11 17:58:20 +08:00 额,我每次都是 apkpure 官网去下载 apk,是不是走狗屎运幸免了? |
 | 13 nahcoiii 2021-04-11 18:03:16 +08:00 via iPhone 用 Aurora Store |
 | 14 daerzei 2021-04-11 18:08:58 +08:00 用 play 多备份安装包吧 |
 | 15 cherbim 2021-04-11 18:14:25 +08:00 机智如我,从来不装多余 app,直接去 apkpure 官网下载 |
 | 16 christin 2021-04-11 18:15:06 +08:00 via iPhone 7 @Kasumi20 明明问的是 a 是不是有 xx 问题 你转过来说 b 也有 xx 问题啊 ??? 所以你回答了个寂寞? |
 | 18 pista 2021-04-11 18:38:40 +08:00 via Android 话说现在只有 apkmirrior 靠谱了?我看 apkmirrior 上的 wechat 老版本都是 GMT+0800 上传的? |
 | 19 hxk1990 2021-04-11 18:42:32 +08:00 反正 现在下载软件 都要看好长时间广告,烦死了,我直接卸载了,直接用 google 商店 |
 | 21 jr55475f112iz2tu 2021-04-11 19:27:15 +08:00 APKPure 立刻更新了 3.17.19 来修复这个问题 不过现在第三方 Android 应用商店,除了 apkpure, apkmirror, 酷安,还有什么可以选择的吗? |
| 23 jr55475f112iz2tu 2021-04-11 19:51:05 +08:00 @nanekino 试了一下,这个上面是不是没有 play store 这个 app 的更新? |
 | 24 eggshell 2021-04-11 19:55:53 +08:00 @ronman ApkPure 的创始人好像是 B 站的 Up 主 李自然说 https://space.bilibili.com/39089748/ |
 | 26 DIYff 2021-04-11 20:16:19 +08:00 不知道木马存在多久了,简直防不胜防 |
 | 27 THP301 2021-04-11 20:33:54 +08:00 潜伏了那么久,终于出手了,看来时机到了 |
 | 28 grimpil 2021-04-11 21:04:05 +08:00 前几天发现 QQ 被盗,折腾一天才成功找回。 自认为平时比较注意安全,一直没想明白是哪里的漏洞。 看到这个才忽然想起来,会不是因为手机上装了 ApkPure 。 目前手机上装的是 3.17.16 ,不知道有没有问题。 |
 | 29 XIU2 2021-04-11 21:42:33 +08:00 2 @czfy #21 这是我的书签里收藏的,正好前几天清理过失效的,前三个还能直连访问。 apkdl. in apkssl. com f-droid. org apk-dl. com apkpure. com www. apkmirror. com apkcombo. com sameapk. com cn. uptodown. com |
 | 30 bluecrow 2021-04-11 21:44:51 +08:00 via Android Google play 就这里网页版下载的,别吓我,随便搜就点进去了 |
 | 31 yongheng 2021-04-11 22:05:16 +08:00 via Android 之前一直从 apkpure 官网上下载 apk,前段时间嫌麻烦就装了 app,没想到会这样中招… |
 | 35 acess 2021-04-11 23:47:03 +08:00 话说,有什么方便的办法能检验 apk 签名么?最好是能直接跟 play 之类权威来源比对,最不济也要能比对公钥指纹。 keytool 命令行太麻烦了。 |
 | 37 a9k1n9 2021-04-12 05:04:04 +08:00 一样都要爬了还是用 Aurora Store 好 https://gitlab.com/AuroraOSS/AuroraStore |
 | 38 Duolingo 2021-04-12 06:47:56 +08:00 via Android 我手机上 Google play 提示 apkpirr 有风险大半年了,后来实在不能忍就给删了,不过一直有剪切板被劫持的问题,大概已经中招了 |
 | 39 alexkkaa 2021-04-12 07:23:00 +08:00 via Android 1 我告诉你吧 这些 apk 市场 90%都是国内人开发的,剩下的 9%是毛子开发的,只有 1%是欧美开发的。 你指望国人做雷锋? 还是为人民服务? 这个 apkpure 这几年估计赚个几个亿问题一点都不大,人心不足蛇吞象,不要怀疑是哪个版本植入的,几年前就已经这样了 |
 | 42 tankren 2021-04-12 08:49:07 +08:00 只用 Apkmirror 下 play 下不了的 |
 | 43 RanKaede 2021-04-12 08:51:41 +08:00 这商店安装 apk 前会播放菠菜广告,本来就不怎么正经。 |
 | 46 mxdzs0612 2021-04-12 09:30:29 +08:00 装了个去广告版的,看了下是 v3.17.17 ,希望别有事…… |
 | 47 ReZer0 2021-04-12 09:42:27 +08:00 那么用网页版应该就没问题了吧……我之前一直用网页版下,APP 什么的倒没装。 |
 | 48 asche910 2021-04-12 10:01:11 +08:00 有 Play Store 为啥不用?什么,2021 还有不会上 google 的? |
 | 49 skiy 2021-04-12 10:08:48 +08:00 3 文章说是广告 SDK 内置的,估计是第三方 SDK 的锅。不过不排除 APKPURE 知道这事。 |
 | 50 hijoker 2021-04-12 10:47:18 +08:00 卧槽,以前用过。。。 |
 | 52 xishijt 2021-04-12 11:05:29 +08:00 我就说,怎么 突然 3.17.18 就开始有这么恶心的广告,直接去下载了毛子的去广告版.看样子 apkpure 不能用了 |
 | 54 zfatcat 2021-04-12 11:09:31 +08:00 On April 8, we informed APKPure about the issue. On April 9, APKPure representatives replied that they saw the problem and were working on the fix. Shortly after that, a new version (3.17.19) appeared on the APKPure website. According to itsdescription, the update “Fixed a potential security problem, making APKPure safer to use.” We can confirm that the problem has indeed been fixed: APKPure 3.17.19 doesn’t contain the malicious component. It is safe to use. How to guard against Trojanized APKPure 文章后半部分好像说修复了,我看了一下好像我装的是 3.17.16 ,点进去他让我更新 19,不更新就用不了,想了一下还是卸载了,心有余悸,幸好之前没更新 18 |
 | 55 youbaoer 2021-04-12 11:10:31 +08:00 在用 3.14.1,还行下载时不用看广告 |
 | 57 exploreexe 2021-04-12 11:33:30 +08:00 ApkPure 是李自然搞的,很早之前扒过李自然的资料,发现是他做的以后感叹怪不得这老哥知道这么多。 |
 | 58 rajab 2021-04-12 11:51:03 +08:00 via Android 3.15.1 新版下载时有广告,换老版本了 |
 | 59 MaverickLee 2021-04-12 11:54:42 +08:00 @no1xsyzy #44 你问下睾贵的西欧人愿不愿意和斯拉夫毛子一起做欧洲人?(doge) |
 | 60 hs0000t 2021-04-12 12:21:23 +08:00 via Android 看了一下,3.17.12 ,一直没更新 |
 | 61 Rache1 2021-04-12 12:41:52 +08:00 @asche910 不是会不会上的问题,而是部分设备限制,想上上不了,手里的华为 mpp,可以用安装器安装 play,但是打开后的登录就永远登录不上,全球 Node 换光了都登录不上。就点击登录按钮后就没反应。 |
 | 62 cairnechen 2021-04-12 12:59:07 +08:00 我觉得特别搞笑的一点,上面说不用 apkpure 改用 apkmirror 的,难道 mirror 就不是第三方了,就不会有安全隐患了? |
 | 63 zkyo 2021-04-12 14:04:55 +08:00 Netflix 有时候在 Google Play 上会设置一些国产新手机不在支持范围,导致单用 Google Play 的话,装不了 Netflix,而自带国产商店里又没有。 |
 | 64 gablic 2021-04-12 14:55:48 +08:00 前几天还更新了,并发给同事。感谢告知,赶快让同事也卸了。。 |
 | 66 SekiBetu 2021-04-12 22:35:50 +08:00 apkmirror 和 f-droid 是目前两大剧透,apkpure 一直都是垫底的,没人用 |
 | 68 Chengnan049 2023-08-22 08:51:34 +08:00 @eggshell 这个有出处么? |
| 69 Chengnan049 2023-08-22 08:58:28 +08:00 @Chengnan049 找到了,是参加过,不是创始人 |
Select Language