Популярный альтернативный магазин приложений APKPure оказался в центре скандала, связанного с безопасностью пользовательских данных. Эксперты по кибербезопасности выявили, что платформа распространяет модифицированные версии мессенджера Telegram, содержащие вредоносный код. Данный инцидент ставит под сомнение надежность одного из крупнейших сторонних репозиториев Android-приложений, который ранее считался относительно безопасной альтернативой Google Play.
Технические детали и выявленные аномалии
Угроза была обнаружена независимым разработчиком Наньгуном Сюэшанем и подтверждена специалистом по безопасности Эриком Паркером. В ходе анализа было установлено, что предлагаемые к загрузке установочные файлы Telegram имеют некорректную цифровую подпись и измененное имя пакета, что является прямым признаком вмешательства в исходный код приложения.
- Уязвимые версии маскируются под официальное обновление мессенджера.
- Поддельные пакеты могут использоваться для кражи личных данных и переписки.
- Единственной безопасной версией на ресурсе на данный момент является веб-версия, однако специалисты отмечают, что она не обновлялась до актуального состояния.
Цифровая подпись служит гарантией того, что приложение было выпущено именно официальным разработчиком и не подвергалось изменениям со стороны третьих лиц. Отсутствие валидной подписи в APK-файлах делает их установку критически опасной для операционной системы.
Корпоративный контекст и риски платформы
Ситуация вокруг APKPure осложняется недавними изменениями в структуре собственности компании. В 2023 году китайский стриминговый гигант Huya выкупил 100% акций сервиса у конгломерата Tencent. Сумма сделки составила 81 миллион долларов. Эксперты полагают, что смена владельца и возможные изменения в модерации контента могли повлиять на качество фильтрации вредоносного ПО.
Пользователям рекомендуется воздержаться от загрузки приложений из APKPure до завершения официального расследования и исправления ситуации с поддельными пакетами — отмечают исследователи безопасности.
В условиях текущей компрометации владельцам Android-устройств рекомендуется использовать исключительно официальные каналы дистрибуции ПО. Инцидент с APKPure в очередной раз подчеркивает риски, связанные с использованием сторонних магазинов приложений, где контроль за безопасностью обновлений может быть существенно ниже, чем на платформе Google Play или официальных сайтах разработчиков. На текущий момент представительство Huya не предоставило официальных комментариев относительно механизмов попадания вредоносных сборок в каталог.