关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
网络安全公司 IAS Threat Lab 和 Bitdefender 近期相继发布报告,揭露了一场名为 “Vapor” 的大规模安卓恶意软件活动。该活动涉及 331 款恶意应用,累计下载量超过 6000 万次,严重威胁用户隐私和财产安全。
“Vapor” 活动:广告欺诈与信息窃取
IAS 于 2024 年初首次发现该活动,并识别出 180 款 涉事 App。这些应用每天可产生高达 2 亿次 的欺诈性广告请求,进行大规模广告欺诈。Bitdefender 最新报告显示,受影响的 App 数量已增至 331 个,主要受害地区包括 巴西、美国、墨西哥、土耳其和韩国。
这些恶意应用不仅会 频繁弹出广告,还会 伪造钓鱼页面,诱骗用户输入账号密码及信用卡信息。
Vapor App 伪装手法:先合法后作恶
“Vapor” 恶意软件通常伪装成 健康追踪 App、笔记工具、电池优化器、QR 码扫描器 等,初期并不包含恶意代码。但在用户下载后,这些 App 通过 C&C 服务器 下发更新包,悄悄植入恶意软件。
部分下载量较高的恶意 App
- AquaTracker – 100 万次下载
- ClickSave Downloader – 100 万次下载
- Scan Hawk – 100 万次下载
- Water Time Tracker – 100 万次下载
- Be More – 100 万次下载
- BeatWatch – 50 万次下载
- TranslateScan – 10 万次下载
- Handset Locator – 5 万次下载
如何防范?
尽管 Google Play Store 已下架这些应用,但攻击者可能 更换名称和图标重新上架,用户仍需提高警惕:
- 避免下载来源不明的 App,尤其是陌生开发者的应用。
- 定期检查已安装 App,发现可疑软件立即卸载。
- 使用安全软件 检测恶意应用,定期扫描设备。
- 警惕权限请求,不随意授予敏感权限。
更多安全建议和完整受影响 App 列表,可参考 IAS Threat Lab 和 Bitdefender 官方报告。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
