Attention aux malwares dans la précédente version du store alternatif Android APKPure

Alexandre Schmid
11 avril 2021 à 10h39
3
iBasso DX160 - APKPure

APKPure a dû lancer une mise à jour d'urgence pour son application suite aux révélations de la présence du malware Triada en son sein.

APKPure, le magasin d'applications alternatif au Play Store d'Android, a brièvement accueilli un malware sur l'une de ses dernières versions mises à disposition par l'éditeur.

Lire aussi :
Android va empêcher les apps de se voir entre elles

Triada, un malware Android qui n'en est pas à son coup d'essai

C'est la build 3.17.18 du client officiel d'APKPure qui est mise en cause. Celle-ci contenait une copie du trojan Triada, un dangereux malware bien connu sur Android.

Plusieurs sociétés spécialisées dans la cybersécurité, dont Dr.Web et Kaspersky, ont détecté la présence du malware dans l'application et prévenu l'éditeur du store. Une mise à jour a alors été mise au point pour s'en débarrasser.

Si vous avez installé APKPure dans sa version 3.17.18 ou mis à jour l'app vers cette version, il est recommandé de télécharger et d'installer au plus vite la version 3.17.19 qui contient le correctif.

Lire aussi :
iOS 14 est déjà installé sur 90% des appareils, un taux d'adoption à faire rougir Android

La source non identifiée

Le malware Triada est capable de voler les données personnelles des utilisateurs, de subtiliser des coordonnées bancaires et d'afficher des publicités intrusives à l'écran. Il est connu depuis 2016 et c'est loin d'être la première fois que celui-ci fasse des siennes.

Le média The Record, spécialisé entre autres dans les questions liées à la cybersécurité, a interrogé Cengiz Han Sahin, patron de la firme de sécurité mobile ThreatFabric, à propos de l'infection d'APKPure par ce malware. Selon ce dernier, le malware a été ajouté à l'application en même temps qu'un nouveau SDK (kit de développement) tiers, qui serait également responsable de son exécution.

L'expert ajoute qu'il est difficile de remonter à la source car le code malveillant a été caché en-dehors du code du SDK. Il n'a pas pu identifier si le malware a été introduit directement par le SDK ou par un développeur d'APKPure en se servant du SDK.

Source : The Record

Alexandre Schmid

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

TofVW
Tiens, je profite de l’article pour poser une question.<br /> Quand j’ai acheté mon téléphone il y a 2 ans, j’ai installé APKPure pour éviter de créer un compte Google. Mais ça m’a rapidement saoûlé de devoir confirmer chaque mise à jour d’application, une par une!<br /> J’avais pourtant coché la bonne case (je ne sais plus comment l’option s’appelle) pour que les màj soient transparentes, mais ça ne fonctionnait pas.<br /> Finalement, j’ai viré APKPure et je me suis résigné à créer un compte Google (beuh…) pour accéder au Play Store.<br /> Du coup, quelqu’un saurait-il comment faire pour qu’APKPure installe les màj sans demander confirmation à chaque fois?
Pierro787
Je crois que ce n est pas possible. De toute façon, le Google Play Store contient déjà la quasi totalité des apps qu on trouve sur ces stores, mise à part le secteur pour adultes qui est interdit.<br /> Pour le reste, avec le risque important de véroler son téléphone avec des malwares , il vaut mieux éviter de télécharger quoi que ce soit.<br /> Encore je comprends l utilité d installer des apps tiers sur un casque de VR Oculus car leur store est minuscule et limité, autant sur Android, y en a pas vraiment besoin.
Bzk79
essaie d’installer par exemple huawei health depuis le play store pour relier un band 4 pro à un tél android non huawei… et tu comprends vite que tu as parfois besoin de stores alternatifs…<br /> Idem si tu veux un bloqueur de pub efficace,<br /> Plus largement, un certain nombre d’applis sont téléchargeables (en apk) sur le site de leur concepteur, sans être référencées sur le Google Play Store ! donc non le play store n’est pas le magasin universel (que Google voudrait nous présenter comme tel) !
TofVW
C’est surtout pour me débarrasser de mon compte Google, qui ne me sert qu’à ça du coup.
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Attention aux malwares dans la précédente version du store alternatif Android APKPure Attention aux malwares dans la précédente version du store alternatif Android APKPure
Une version modifiée de WhatsApp sur Android installe le trojan Triada Une version modifiée de WhatsApp sur Android installe le trojan Triada
Ces applications Android volent vos données et envoient des SMS surtaxés, supprimez-les d'urgence ! Ces applications Android volent vos données et envoient des SMS surtaxés, supprimez-les d'urgence !
Supprimez d'urgence ces applications qui diffusent les malwares Joker, Facestealer et Coper Supprimez d'urgence ces applications qui diffusent les malwares Joker, Facestealer et Coper
Android 12 : de nouveaux changements d'interface à prévoir Android 12 : de nouveaux changements d'interface à prévoir