雖然 Google 極力倡導大家只從有官方加持的 Google Play 商店中下載應用程式,但技術上來說,沒有什麼事情可以阻擋用戶從其他來源獲取應用程式來滿足自己的使用需求,由於限制寬鬆,這些替代的來源可能比 Google Play 商店還好用,但同時也很容易成為惡意軟體散播者的目標。
APKPure 應用程式遭木馬入侵,請務必移除後重新安裝乾淨版本
知名的 APK 下載來源 APKPure 深受全球許多人的愛用,不僅有網頁版本,還推出了自家的應用程式供用戶下載後直接查閱目前架上的 APK 並下載,不過近日,APKPure 的主程式顯然被不肖人士給盯上了。根據卡巴斯基實驗室最新的研究報告中指出,APKPure 成為惡意廣告 SDK 程式碼的受害者,雖說廣告軟體本身不是什麼好東西,卻也是這類型平台或應用程式中的營利方式。
不幸的是這種廣告軟體策略也很容易蒙蔽開發者的耳目,讓他們察覺步道自己的應用程式被感染,對於 Android 用戶的影響則取決於他們是否運行最新版本的作業系統與安全修補程式。受到感染的用戶將會受到廣告和付費訂閱邀約的疲勞轟炸,但最壞的狀況就是用較舊版本 Android 作業系統的用戶會發現自己的手機在系統分區上被安裝了不可移動的惡意軟體。
不過現在 APKPure 已經推出了乾淨的 3.17.19 版本應用程式,如果你目前正在使用的是 3.17.18 版本,請立刻將舊版移除,最好再使用防毒軟體掃過一遍後再重新下載安裝乾淨版。這對用戶其實也是一個使用第三方應用程式來源的景是,如果非得下載外部 APK,還是要多做一層防護以盡量減少潛在的危害,如果你怕麻煩,那還是乖乖從 Google Play 下載風險最低。
◎資料來源:卡巴斯基實驗室