V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 1841 days ago, the information mentioned may be changed or developed.
If the user has a relatively recent version of the operating system, meaning Android 8 or higher, which doesn’t hand out root permissions willy-nilly, then it loads additional modules for the Triada Trojan. These modules, among other things, can buy premium subscriptions and download other malware.
If the device is older, running Android 6 or 7, and without security updates installed (or in some cases not even released by the vendor), and thus more easily rootable, it could be the xHelper Trojan. Removing this beast is a real challenge; even a factory reset won’t do it. Armed with root access, xHelper lets attackers do almost anything they want on the device.
 | 1 saintyy Apr 11, 2021 啊?是最新版的吗 我正在用 |
 | 2 0TSH60F7J2rVkg8t Apr 11, 2021 @saintyy Looks like APKPure version 3.17.18 was likewise fitted with an advertisement SDK, one with an embedded Trojan dropper, which Kaspersky solutions detect as HEUR:Trojan-Dropper.AndroidOS.Triada.ap. When launched, it unpacks and runs its payload, which is the dangerous part. This component can do several things: show ads on the lock screen; open browser tabs; collect information about the device; and, most unpleasant of all, download other malware. 可能是从 3.17.18 开始的。 |
 | 3 hrtzry Apr 11, 2021 via Android 怪不得每次下载都要看广告。 |
 | 4 CrabAss Apr 11, 2021 好,卸载了,多谢提醒 |
 | 5 ronman Apr 11, 2021 via Android  16 Android 软件市场 Apkpure 证实由国内公司开发 APKPure 是一个 Android 软件市场,常与 Apkmirror 一并称为 GooglePlay 的最佳替代软件市场。 应用商店 APKPure 实际是由北京众晶锐驰科技有限公司开发,而根据该公司的历史招聘信息(包括 BOSS 直聘、应届生求职网、校联人才网等),也可看出该公司一直在招募英语技术支持、海外运营、软件及服务器工程师等相关人员。 根据天眼查关于该公司资料显示,该公司并未将 Apkpure 在国内进行备案,且国内于几年前就已经无法直接连接 APKPure 的网页和软件,其目前仍没有面向中国大陆用户。 需要说明的是,TG 极客 @TGgeek 并未表明或暗示 APKPure 自身或 APKPure 提供的软件存在风险或其他潜在问题,而仅仅是阐述 APKPure 及其开发公司之间关系的客观事实。根据 APKPure 的说明,软件会由 APKPure 和 GooglePlay 的官方纪录以确保开发者使用了可信的、经过验证的数字签名,保证用户下载的 APK 是由真正的开发者原创并且签名,而不是修改过的软件。TG 极客 @TGgeek 认为 APKPure 和 Apkmirror 都是下载 Android APK 更新及历史版本的可用平台。 #互联网 @TGgeek |
 | 6 paradoxs Apr 11, 2021 我平常不用安卓手机的哈,我就想问一下,如果不是卡巴斯基发公告了,而且恰好被你们看到了,你们的手机就一直隐藏着这么一个木马了? 就没什么更科学的预防木马的办法了? |
 | 7 jy02201949 Apr 11, 2021 APKPure 我最近我挂了梯子都上不去…… |
 | 8 Kasumi20 Apr 11, 2021 1 @paradoxs 这算啥,IOS IDE 都是病毒 --------- 有开发者在安全网站 Wooyun 上撰文称,即使把苹果官网上的下载 URL 复制到迅雷里下载,最终下载到的还是一个有毒的第三方 Xcode 开发工具,同理,另外从百度网盘上下载的 Xcode 编译器也中招了,目前来看,除了从苹果官方直接下载之外,任何第三方来源,甚至第三方下载渠道的 Xcode 工具都不能保证安全。 |
 | 10 crclz Apr 11, 2021 卧槽,好险好险。我昨天晚上想下个手机版的币安,由于是华为所以 google play 用不了,所以就想通过 apkpure 下载。最后幸好看到了直接的 APK 链接。 |
 | 11 Tink PRO 我都到 19 了,完了 |
 | 12 laoyur Apr 11, 2021 额,我每次都是 apkpure 官网去下载 apk,是不是走狗屎运幸免了? |
 | 13 nahcoiii Apr 11, 2021 via iPhone 用 Aurora Store |
 | 14 daerzei Apr 11, 2021 用 play 多备份安装包吧 |
 | 15 cherbim Apr 11, 2021 机智如我,从来不装多余 app,直接去 apkpure 官网下载 |
 | 18 pista Apr 11, 2021 via Android 话说现在只有 apkmirrior 靠谱了?我看 apkmirrior 上的 wechat 老版本都是 GMT+0800 上传的? |
 | 19 hxk1990 Apr 11, 2021 反正 现在下载软件 都要看好长时间广告,烦死了,我直接卸载了,直接用 google 商店 |
 | 21 jr55475f112iz2tu Apr 11, 2021 APKPure 立刻更新了 3.17.19 来修复这个问题 不过现在第三方 Android 应用商店,除了 apkpure, apkmirror, 酷安,还有什么可以选择的吗? |
| 23 jr55475f112iz2tu Apr 11, 2021 @nanekino 试了一下,这个上面是不是没有 play store 这个 app 的更新? |
 | 24 eggshell Apr 11, 2021 @ronman ApkPure 的创始人好像是 B 站的 Up 主 李自然说 https://space.bilibili.com/39089748/ |
 | 26 DIYff Apr 11, 2021 不知道木马存在多久了,简直防不胜防 |
 | 27 THP301 Apr 11, 2021 潜伏了那么久,终于出手了,看来时机到了 |
 | 28 grimpil Apr 11, 2021 前几天发现 QQ 被盗,折腾一天才成功找回。 自认为平时比较注意安全,一直没想明白是哪里的漏洞。 看到这个才忽然想起来,会不是因为手机上装了 ApkPure 。 目前手机上装的是 3.17.16 ,不知道有没有问题。 |
 | 29 XIU2 Apr 11, 2021 2 @czfy #21 这是我的书签里收藏的,正好前几天清理过失效的,前三个还能直连访问。 apkdl. in apkssl. com f-droid. org apk-dl. com apkpure. com www. apkmirror. com apkcombo. com sameapk. com cn. uptodown. com |
 | 30 bluecrow Apr 11, 2021 via Android Google play 就这里网页版下载的,别吓我,随便搜就点进去了 |
 | 31 yongheng Apr 11, 2021 via Android 之前一直从 apkpure 官网上下载 apk,前段时间嫌麻烦就装了 app,没想到会这样中招… |
 | 35 acess Apr 11, 2021 话说,有什么方便的办法能检验 apk 签名么?最好是能直接跟 play 之类权威来源比对,最不济也要能比对公钥指纹。 keytool 命令行太麻烦了。 |
 | 37 a9k1n9 Apr 12, 2021 一样都要爬了还是用 Aurora Store 好 https://gitlab.com/AuroraOSS/AuroraStore |
 | 38 Duolingo Apr 12, 2021 via Android 我手机上 Google play 提示 apkpirr 有风险大半年了,后来实在不能忍就给删了,不过一直有剪切板被劫持的问题,大概已经中招了 |
 | 39 alexkkaa Apr 12, 2021 via Android 1 我告诉你吧 这些 apk 市场 90%都是国内人开发的,剩下的 9%是毛子开发的,只有 1%是欧美开发的。 你指望国人做雷锋? 还是为人民服务? 这个 apkpure 这几年估计赚个几个亿问题一点都不大,人心不足蛇吞象,不要怀疑是哪个版本植入的,几年前就已经这样了 |
 | 42 tankren Apr 12, 2021 只用 Apkmirror 下 play 下不了的 |
 | 43 RanKaede Apr 12, 2021 这商店安装 apk 前会播放菠菜广告,本来就不怎么正经。 |
 | 46 mxdzs0612 Apr 12, 2021 装了个去广告版的,看了下是 v3.17.17 ,希望别有事…… |
 | 47 ReZer0 Apr 12, 2021 那么用网页版应该就没问题了吧……我之前一直用网页版下,APP 什么的倒没装。 |
 | 48 asche910 Apr 12, 2021 有 Play Store 为啥不用?什么,2021 还有不会上 google 的? |
 | 49 skiy Apr 12, 2021 3 文章说是广告 SDK 内置的,估计是第三方 SDK 的锅。不过不排除 APKPURE 知道这事。 |
 | 50 hijoker Apr 12, 2021 卧槽,以前用过。。。 |
 | 52 xishijt Apr 12, 2021 我就说,怎么 突然 3.17.18 就开始有这么恶心的广告,直接去下载了毛子的去广告版.看样子 apkpure 不能用了 |
 | 54 zfatcat Apr 12, 2021 On April 8, we informed APKPure about the issue. On April 9, APKPure representatives replied that they saw the problem and were working on the fix. Shortly after that, a new version (3.17.19) appeared on the APKPure website. According to itsdescription, the update “Fixed a potential security problem, making APKPure safer to use.” We can confirm that the problem has indeed been fixed: APKPure 3.17.19 doesn’t contain the malicious component. It is safe to use. How to guard against Trojanized APKPure 文章后半部分好像说修复了,我看了一下好像我装的是 3.17.16 ,点进去他让我更新 19,不更新就用不了,想了一下还是卸载了,心有余悸,幸好之前没更新 18 |
 | 55 youbaoer Apr 12, 2021 在用 3.14.1,还行下载时不用看广告 |
 | 57 exploreexe Apr 12, 2021 ApkPure 是李自然搞的,很早之前扒过李自然的资料,发现是他做的以后感叹怪不得这老哥知道这么多。 |
 | 58 rajab Apr 12, 2021 via Android 3.15.1 新版下载时有广告,换老版本了 |
 | 59 MaverickLee Apr 12, 2021 @no1xsyzy #44 你问下睾贵的西欧人愿不愿意和斯拉夫毛子一起做欧洲人?(doge) |
 | 60 hs0000t Apr 12, 2021 via Android 看了一下,3.17.12 ,一直没更新 |
 | 61 Rache1 Apr 12, 2021 @asche910 不是会不会上的问题,而是部分设备限制,想上上不了,手里的华为 mpp,可以用安装器安装 play,但是打开后的登录就永远登录不上,全球 Node 换光了都登录不上。就点击登录按钮后就没反应。 |
 | 62 cairnechen Apr 12, 2021 我觉得特别搞笑的一点,上面说不用 apkpure 改用 apkmirror 的,难道 mirror 就不是第三方了,就不会有安全隐患了? |
 | 63 zkyo Apr 12, 2021 Netflix 有时候在 Google Play 上会设置一些国产新手机不在支持范围,导致单用 Google Play 的话,装不了 Netflix,而自带国产商店里又没有。 |
 | 64 gablic Apr 12, 2021 前几天还更新了,并发给同事。感谢告知,赶快让同事也卸了。。 |
 | 66 SekiBetu Apr 12, 2021 apkmirror 和 f-droid 是目前两大剧透,apkpure 一直都是垫底的,没人用 |
 | 68 Chengnan049 Aug 22, 2023 @eggshell 这个有出处么? |
| 69 Chengnan049 Aug 22, 2023 @Chengnan049 找到了,是参加过,不是创始人 |
Select Language