Biztonsági kutatók rosszindulatú kódot találtak a hivatalos APKPure alkalmazásban, amely egy népszerű 3rd-party alkalmazásbolt, azaz segítségével a Google Play Store-hoz hasonlóan a felhasználók alkalmazásokat tudnak letölteni és telepíteni, amelyek elvileg megegyeznek a hivatalos Store-ban találhatóakkal. A Kaspersky és a Dr.Web által felfedezett vírus a Triada trójai program család tagja, képes a fertőzött eszközök felhasználóinak mindennapjait felugró hirdetésekkel és további rosszindulatú programok telepítésével megkeseríteni. A vírus által okozott kár azonban nagyban függ attól, hogy az eszköz mikor volt utoljára frissítve, mennyire elavultak a rajta található szoftverek. Bár az APKPure alkalmazáshoz nem állnak rendelkezésre hivatalos letöltési statisztikák, a Kasperksy jelentése szerint 9 380 eszközön került blokkolásra a program, amelyeken a Kaspersky vírusirtóját használták. Az APKPure fejlesztői természetesen értesítésre kerültek, akik az applikációt javították ─ a 3.17.19-es verzió már biztonságos ─, azonban a BleepingComputer megkeresésére már nem reagáltak.
Az NBSZ NKI azt javasolja, hogy alkalmazások telepítésére kizárólag a hivatalos alkalmazásboltot használjuk, azonban amennyiben az APKPure már telepítve van az eszközünkre, frissítsük a legújabb verzióra.
