APKPure a dû lancer une mise à jour d'urgence pour son application suite aux révélations de la présence du malware Triada en son sein.
APKPure, le magasin d'applications alternatif au Play Store d'Android, a brièvement accueilli un malware sur l'une de ses dernières versions mises à disposition par l'éditeur.
Triada, un malware Android qui n'en est pas à son coup d'essai
C'est la build 3.17.18 du client officiel d'APKPure qui est mise en cause. Celle-ci contenait une copie du trojan Triada, un dangereux malware bien connu sur Android.
Plusieurs sociétés spécialisées dans la cybersécurité, dont Dr.Web et Kaspersky, ont détecté la présence du malware dans l'application et prévenu l'éditeur du store. Une mise à jour a alors été mise au point pour s'en débarrasser.
Si vous avez installé APKPure dans sa version 3.17.18 ou mis à jour l'app vers cette version, il est recommandé de télécharger et d'installer au plus vite la version 3.17.19 qui contient le correctif.
La source non identifiée
Le malware Triada est capable de voler les données personnelles des utilisateurs, de subtiliser des coordonnées bancaires et d'afficher des publicités intrusives à l'écran. Il est connu depuis 2016 et c'est loin d'être la première fois que celui-ci fasse des siennes.
Le média The Record, spécialisé entre autres dans les questions liées à la cybersécurité, a interrogé Cengiz Han Sahin, patron de la firme de sécurité mobile ThreatFabric, à propos de l'infection d'APKPure par ce malware. Selon ce dernier, le malware a été ajouté à l'application en même temps qu'un nouveau SDK (kit de développement) tiers, qui serait également responsable de son exécution.
L'expert ajoute qu'il est difficile de remonter à la source car le code malveillant a été caché en-dehors du code du SDK. Il n'a pas pu identifier si le malware a été introduit directement par le SDK ou par un développeur d'APKPure en se servant du SDK.
Source : The Record
