谷歌 Play 应用商店下架超 331 款恶意 Vapor 安卓 App，累计下载超 6000 万次

据悉，网络安全公司 IAS Threat Lab 和 Bitdefender 先后发布报告，披露了名为“Vapor”的大规模安卓恶意软件活动。这一活动涉及超过 300 款恶意应用潜伏在 Google Play 商店中，用户累计下载量高达 6000 万次，给用户隐私和财产安全带来了严重威胁。

据网络安全公司 IAS 在 2024 年年初发现的报告显示，该活动被命名为“Vapor”，初步辨别出180个涉事应用，每日欺诈性广告请求高达 2 亿次，涉及大规模广告欺诈。

Bitdefender 最新的报告显示，恶意应用数量已增至331个，主要影响巴西、美国、墨西哥、土耳其和韩国等地区。这些应用不仅会强制弹出广告，还会伪造钓鱼页面，诱导用户输入账号密码和信用卡信息。

“Vapor”恶意软件通常伪装成健康和健身追踪应用、笔记工具、电池优化器或QR码扫描器等，这些应用在提交时并不包含恶意代码。但用户一旦安装后，就会通过 C&C 服务器下发的更新包植入恶意软件。

以下是一些下载量较大的应用：

• AquaTracker – 100 万次下载

• ClickSave Downloader – 100 万次下载

• Scan Hawk – 100 万次下载

• Water Time Tracker – 100 万次下载

• Be More – 100 万次下载

• BeatWatch – 50 万次下载

• TranslateScan – 10 万次下载

• Handset Locator – 5 万次下载

虽然这些恶意应用已经被 Google Play 下架，但威胁尚未完全消除。攻击者可能借助新的应用再次发起攻击。因此，请务必保持警惕：

广告声明：文内包含的对外跳转链接（包括但不限于超链接、二维码、口令等形式）旨在传递更多信息，节省您的甄选时间，仅供参考。