IT之家3月19日消息,网络安全公司IASThreatLab和Bitdefender相继发布报告,披露名为“Vapor”的大规模安卓恶意软件活动,超过300款恶意应用潜伏在GooglePlay商店,累计下载量高达6000万次,严重威胁用户隐私和财产安全。
IAS于2024年年初发现了该活动,并将其命名为“Vapor”,初步识别出180个涉事App,每天产生高达2亿次的欺诈性广告请求,进行大规模广告欺诈。
Bitdefender最新报告指出,恶意App数量已增至331个,巴西、美国、墨西哥、土耳其和韩国是重灾区。这些App不仅粗暴地弹出广告,还会伪造钓鱼页面,诱骗用户输入账号密码和信用卡信息。
“Vapor”恶意软件通常伪装成为健康和健身追踪App、笔记工具、电池优化器以及QR码扫描器等,这些App本身具备宣传的功能,提交时不含恶意代码,但用户安装后,通过C&C服务器下发的更新包植入恶意软件。
AquaTracker–100万次下载
ClickSaveDownloader–100万次下载
ScanHawk–100万次下载
WaterTimeTracker–100万次下载
BeMore–100万次下载
BeatWatch–50万次下载
TranslateScan–10万次下载
HandsetLocator–5万次下载
尽管这些恶意App已被GooglePlay下架,但威胁并未完全消除。攻击者可能通过新的App卷土重来。请务必提高警惕:
