网络安全机构IAS Threat Lab与Bitdefender于3月22日联合披露,谷歌应用商店近期移除331款涉及“Vapor”恶意活动的安卓应用,累计下载量达6000万次。该攻击通过伪装工具类应用诱导用户下载,并在后台实施广告欺诈与隐私窃取,波及巴西、美国、墨西哥等全球多国用户。
据报告,Vapor组织将恶意代码隐藏在健康管理、电池优化、二维码扫描等工具应用中,应用上架时未包含恶意程序,但用户安装后通过远程服务器推送更新包植入攻击模块。这些应用不仅频繁弹出全屏广告,还伪造银行、社交平台登录页面窃取账号密码及信用卡信息。下载量超百万次的应用包括AquaTracker(水质监测)、ClickSave Downloader(文件下载器)及Water Time Tracker(饮水提醒)等。
Bitdefender追踪数据显示,巴西、美国、墨西哥、土耳其及韩国为感染最严重地区。攻击者利用应用基础功能的合法性通过谷歌审核,但更新后触发恶意行为。例如,Scan Hawk(二维码扫描器)和Handset Locator(设备定位器)等应用在更新后强制跳转广告页面,单日产生超2亿次欺诈广告请求。
谷歌目前已下架全部331款涉事应用,但安全机构警告,部分用户设备中仍可能残留恶意程序。攻击者可利用已安装应用继续远程控制设备,建议用户检查并卸载相关软件。谷歌未对审核漏洞及后续防护措施作出回应。根据公开记录,本次事件是2024年以来Google Play遭遇的最大规模恶意应用渗透。
原创文章,作者:Google,如若转载,请注明出处:https://www.kejixun.com/article/710887.html
