IT之家 3 月 19 日消息,网络安全公司 IAS Threat Lab 和 Bitdefender 相继发布报告,披露名为“Vapor”的大规模安卓恶意软件活动,超过 300 款恶意应用潜伏在 Google Play 商店,累计下载量高达 6000 万次,严重威胁用户隐私和财产安全。IAS 于 2024 年年初发现了该活动,并将其命名为“Vapor”,初步识别出 180 个涉事 App,每天产生高达 2 亿次的欺诈性广告请求,进行大规模广告欺诈。Bitdefender 最新报告指出,恶意 App 数量已增至 331 个,巴西、美国、墨西哥、土耳其和韩国是重灾区。这些 App 不仅粗暴地弹出广告,还会伪造钓鱼页面,诱骗用户输入账号密码和信用卡信息。
“Vapor”恶意软件通常伪装成为健康和健身追踪 App、笔记工具、电池优化器以及 QR 码扫描器等,这些 App 本身具备宣传的功能,提交时不含恶意代码,但用户安装后,通过 C&C 服务器下发的更新包植入恶意软件。
IT之家附上一些下载量比较大的应用:尽管这些恶意 App 已被 Google Play 下架,但威胁并未完全消除。攻击者可能通过新的 App 卷土重来。请务必提高警惕:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,蓝鸢梦想所有文章均包含本声明。
