1. 科技訊首頁
  2. 新聞

Google Play下架331款惡意應用 累計下載量突破6000萬次

Google ? ? 新聞
Google Play下架331款惡意應用 累計下載量突破6000萬次

網(wǎng)絡安全機構IAS Threat Lab與Bitdefender于3月22日聯(lián)合披露,谷歌應用商店近期移除331款涉及“Vapor”惡意活動的安卓應用,累計下載量達6000萬次。該攻擊通過偽裝工具類應用誘導用戶下載,并在后臺實施廣告欺詐與隱私竊取,波及巴西、美國、墨西哥等全球多國用戶。?
據(jù)報告,Vapor組織將惡意代碼隱藏在健康管理、電池優(yōu)化、二維碼掃描等工具應用中,應用上架時未包含惡意程序,但用戶安裝后通過遠程服務器推送更新包植入攻擊模塊。這些應用不僅頻繁彈出全屏廣告,還偽造銀行、社交平臺登錄頁面竊取賬號密碼及信用卡信息。下載量超百萬次的應用包括AquaTracker(水質監(jiān)測)、ClickSave Downloader(文件下載器)及Water Time Tracker(飲水提醒)等。?
Bitdefender追蹤數(shù)據(jù)顯示,巴西、美國、墨西哥、土耳其及韓國為感染最嚴重地區(qū)。攻擊者利用應用基礎功能的合法性通過谷歌審核,但更新后觸發(fā)惡意行為。例如,Scan Hawk(二維碼掃描器)和Handset Locator(設備定位器)等應用在更新后強制跳轉廣告頁面,單日產(chǎn)生超2億次欺詐廣告請求。

谷歌目前已下架全部331款涉事應用,但安全機構警告,部分用戶設備中仍可能殘留惡意程序。攻擊者可利用已安裝應用繼續(xù)遠程控制設備,建議用戶檢查并卸載相關軟件。谷歌未對審核漏洞及后續(xù)防護措施作出回應。根據(jù)公開記錄,本次事件是2024年以來Google Play遭遇的最大規(guī)模惡意應用滲透。

原創(chuàng)文章,作者:Google,如若轉載,請注明出處:http://2079x.cn/article/710887.html

Google的頭像Google認證作者

相關推薦

發(fā)表回復

登錄后才能評論