APKPure zawierała oszukańczy kod. Czy można jej zaufać?

APKPure przekonuje, że pozwala na pobieranie darmowych aplikacji i gier na urządzenia z systemem Android. Ale czy przy okazji również infekuje sprzęt użytkownika?

APKPure / Fot. Materiały własne

APKPure / Fot. Materiały własne

APKPure przypomina w dużym stopniu sklep z aplikacjami Google Play. Udostępnia wiele gier i aplikacji na Androida, w dodatku bezpłatnie. Mocną stroną usługi jest także to, że umożliwia pobieranie i aktualizowanie materiałów objętych blokadą regionalną. Jeśli więc coś jest niedostępne w naszym kraju, tutaj może działać.

Sprawdź: CPU Z

Zobacz również:

  • Apple wyjaśnia dlaczego pozbywa się starych aplikacji z App Store
  • Błąd w AppGallery pozwala pobierać płatne aplikacje za darmo

Jak przekonuje APKPure, wszystkie aplikacje są wcześniej weryfikowane i sprawdzane pod kątem zabezpieczeń czy uprawnień. W teorii nie powinniśmy się obawiać, że na smartfona trafi jakiś malware. W praktyce jednak zdarzało się już, że dochodziło do infekowania urządzeń.

APKPure, jako nieoficjalne źródło do pobierania aplikacji na Androida, może kojarzyć się z niezabezpieczonymi aplikacjami. Kiedy tak się jednak dzieje, użytkownicy tracą zaufanie i nie chcą dalej używać danego narzędzia. Twórcom usługi zależało więc na tym, aby oferowane narzędzia były bezpieczne.

W zeszłym roku sama aplikacja APKPure była zainfekowana. Reakcja twórców była niemal natychmiastowa i szybko wprowadzili poprawki. Pokazuje to jednak, że nieoficjalne oprogramowanie może być niebezpieczne.

Złośliwy kod był wykryty przez specjalistów z firmy Kaspersky Lab. Jego zadaniem było wysyłanie danych użytkownika na zewnętrzne serwery, a także wyświetlanie reklam na ekranie blokady smartfona.

Zobacz: Filetracker

APKPure informowało wtedy, że był to nieświadomy błąd, ponieważ firma postanowiła skorzystać z bibliotek innego dostawcy i nie sprawdziła wcześniej, czy są odpowiednio zabezpieczone i zaufane. To jednak pokazało, że twórcy aplikacji być może nie przykładają takiej uwagi do bezpieczeństwa, jak powinni. Wersją ze złośliwym kodem była 3.17.18, a obecnie dostępna ma już oznaczenie 3.17.48 i pochodzi z marca br.

Jeśli zdecydujemy się na skorzystanie z tej usługi, warto wcześniej upewnić się, że jest bezpieczna, i że korzystamy z najnowszej wersji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200