雖然 Google Play 商店是下載應用程式的官方途徑,而且也設置有非常多道安全性防護關卡,但法網恢恢依然難以阻擋所有惡意人士的鑽營投機。研究發現 Google Play 商店中有超過 300 個惡意 Android 應用程式已被下載了 6000 萬次,這些應用的行為是作為廣告軟體或試圖竊取憑證和信用卡資訊。
研究發現已有 6000 萬次下載的 Google Play 商店惡意「Vapor」應用
IAS 安全威脅研究中心首先發現了這種惡意活動,將其歸類為「Vapor」,並且表示該種惡意活動從 2024 年初就一直在進行。LAS 確認了 180 款應用程式參與了 Vapor 活動的一部分,每天產生 2 億個欺詐性的廣告,形成大規模的廣告詐騙中的一環。
Bitdefender 新發表的一份報告將惡意應用程式的數量增加到 331 個,報告中指出這些應用遍及巴西、美國、墨西哥、土耳其和韓國。Bitdefender 警告到,這些應用程式顯示斷章取義的廣告,甚至試圖說服受害者在網路釣魚攻擊中洩露憑證和信用卡資訊。儘管所有這些應用程式都已經從 Google Play 商店中刪除,但由於威脅者已經展現出可繞過 Google 審查流程的能力,Vapor 透過新應用程式捲土重來的風險很大,
Vapor 活動中所涉及的應用程式包含健康和健身追蹤、筆記工具和日記、電池最佳化工具和 QR Code 掃描器等具備專業功能的實用程式。這些應用程式通過了 Google 的安全審查,因為它們內含所推廣的功能,而且在提交送審時不包含惡意元件,在用戶安裝後再通過指令和控制伺服器(C2)提供的更新將惡意元件下載到用戶端設備上。
Bitdefender 和 IAS 強調的一些值得注意的較大案例如下,你還可以前往查看全部 331 個 Vapor 應用程式清單:
- AquaTracker – 1 百萬次下載
- ClickSave Downloader – 1 百萬次下載
- Scan Hawk – 1 百萬次下載
- Water Time Tracker – 1 百萬次下載
- Be More – 1 百萬次下載
- BeatWatch – 50 萬次下載
- TranslateScan – 10 萬次下載
- Handset Locator – 5 萬次下載
大多數 Vapor 應用程式是在 2024 年 10 月至 2025 年 1 月間在 Google Play 商店上架,一直持續到 3 月。
Bitdefender 報告中還稱,部分應用程式超越了廣告欺詐,為 Facebook 和 YouTube 顯示假的登入畫面,以各種藉口竊取憑據或提示使用者輸入信用卡資訊。如果你發現已安裝了這些應用程式中的任何一個,請立即刪除它們,並使用 Google Play Protect(或其他行動版防毒軟體)運行完整的系統掃描。