Една од најголемите вакви продавници, со 150 милиони корисници и милион апликации, е продавницата на апликации Aptoide. Сè укажува на тоа дека Aptoide бил хакиран од хакер кој тврди дека украл податоци од 39 милиони корисници. Тој на еден добро познат хакерски форум ги објавил податоците од 20 милиони корисници на продавницата, вклучувајќи мејл адреси за пријава и шифрирани лозинки.

Aptoide е основана во 2011 година, а седиштето на компанијата е во Португалија. Продавницата многу брзо стекна голем број корисници благодарејќи на децентрализираниот модел, каде секој корисник може да има сопствена продавница со којашто сам управува. Самата оваа апликација е со отворен код и функционира како платформа за откривање апликации.

Во октомври 2018 година, Aptoide го тужеше Google поради употребата на неговиот Play Protect сигурносен  систем, којшто скришно ја деинсталира продавницата Aptoide од уредите, без знаење на корисникот.

Aptoide тврдеше дека така изгубил 2,2 милиони корисници за 60 дена.  Експертите кои се занимаваат со сајбер-безбедност честопати ги предупредуваат алтернативните продавници за апликации за можна дистрибуција на малвери.

Aptoide секогаш нагласувал дека е безбеден. Во самиот опис на апликацијата се наведува дека “сите апликации се проверени на вируси, а ние вршиме дополнителни безбедносни тестови за да осигураме дека вашиот Андроид уред секогаш е безбеден“. 

На почетната страница на Aptoide се тврди дека “неодамнешните истражувања докажале дека Aptoide е најбезбедна продавница за апликации за Андроид”, но никаде не е јасно ставено кои точно истражувања.

“Користењето на неофицијални продавци за апликации во суштина е небезбедно”, укажува Џејк Мур од компанијата ESET. ”Ваквите продавници честопати нудат апликации што корисниците ги посакуваат, но не можат да се најдат во официјалните продавници. Корисниците мора да проценат дали навистина вреди да се користат услугите на  ваквите продавници кои честопати се злоупотребуваат за недозволени дејства”, заклучува Мур.

На 19 април во базата на податоци Have I Been Pwned (HIBP) додадени биле податоците од корисниците на продавницата Aptoide. HIBP наведува дека нападот се случил на 13 април и дека точниот број на компромитирани налози е 20 012 235. Aptoide на 18 април издал соопштение во кој потврдил дека “базата на податоци на Aptoide можеби била жртва на хакерски напад и дека можеби дошло до компромитирање на базата на податоци“. Во соопштението кажуваат дека истрагата е во тек и дека ќе се преземат одедени мерки. Aptoide исто така рекол дека сите лозинки се шифрирани и дека во базата на податоци немало други податоци освен емаил адреса за пријава и шифрирани лозинки. 

 За инцидентот прв известил сајтот ZDNet на 17 април. Во нивниот извештај се наведува дека податоците објавени на популарниот хакерски форум, вклучувајќи и податоци како што се име на корисникот, емаил адреса, шифрирани лозинки, датум на поријава, IP адреса со која корисникот се пријавил, детали за уредот, и датум на раѓање (ако е наведено) во период од 21 јули 2016 до 28 јануари 2018. Од Aptoide во меѓувреме соопштиле дека никогаш од корисникот “не биле побарани физичка адреса, податоци за кредитна картичка, броеви на телефон или други лични податоци.”

Aptoide објавил дека привремено го забранил процесот на регистрација во продавницата до завршетокот на сигурносната верзија. Кога продавницата повторно ќе биде отворена, од корисникот ќе се побара да креира нова лозинка. Ако сте корисник на Aptoide и ја користите истата лозинка на други веб сајтови, што никогаш не е добра идеја,  треба да престанете со тоа и  веднаш треба да ја промените лозинката и на тие сајтови. Сите корисници на Aptoide кои имаат прашања или недоразбирања во врска со ова можат да се обратат на компанијата преку нејзиниот мејл support@aptoide.com.