Google Play下架331款惡意應(yīng)用 累計(jì)下載量突破6000萬(wàn)次

Google Play下架331款惡意應(yīng)用 累計(jì)下載量突破6000萬(wàn)次

網(wǎng)絡(luò)安全機(jī)構(gòu)IAS Threat Lab與Bitdefender于3月22日聯(lián)合披露,谷歌應(yīng)用商店近期移除331款涉及“Vapor”惡意活動(dòng)的安卓應(yīng)用,累計(jì)下載量達(dá)6000萬(wàn)次。該攻擊通過(guò)偽裝工具類應(yīng)用誘導(dǎo)用戶下載,并在后臺(tái)實(shí)施廣告欺詐與隱私竊取,波及巴西、美國(guó)、墨西哥等全球多國(guó)用戶。?
據(jù)報(bào)告,Vapor組織將惡意代碼隱藏在健康管理、電池優(yōu)化、二維碼掃描等工具應(yīng)用中,應(yīng)用上架時(shí)未包含惡意程序,但用戶安裝后通過(guò)遠(yuǎn)程服務(wù)器推送更新包植入攻擊模塊。這些應(yīng)用不僅頻繁彈出全屏廣告,還偽造銀行、社交平臺(tái)登錄頁(yè)面竊取賬號(hào)密碼及信用卡信息。下載量超百萬(wàn)次的應(yīng)用包括AquaTracker(水質(zhì)監(jiān)測(cè))、ClickSave Downloader(文件下載器)及Water Time Tracker(飲水提醒)等。?
Bitdefender追蹤數(shù)據(jù)顯示,巴西、美國(guó)、墨西哥、土耳其及韓國(guó)為感染最嚴(yán)重地區(qū)。攻擊者利用應(yīng)用基礎(chǔ)功能的合法性通過(guò)谷歌審核,但更新后觸發(fā)惡意行為。例如,Scan Hawk(二維碼掃描器)和Handset Locator(設(shè)備定位器)等應(yīng)用在更新后強(qiáng)制跳轉(zhuǎn)廣告頁(yè)面,單日產(chǎn)生超2億次欺詐廣告請(qǐng)求。

谷歌目前已下架全部331款涉事應(yīng)用,但安全機(jī)構(gòu)警告,部分用戶設(shè)備中仍可能殘留惡意程序。攻擊者可利用已安裝應(yīng)用繼續(xù)遠(yuǎn)程控制設(shè)備,建議用戶檢查并卸載相關(guān)軟件。谷歌未對(duì)審核漏洞及后續(xù)防護(hù)措施作出回應(yīng)。根據(jù)公開(kāi)記錄,本次事件是2024年以來(lái)Google Play遭遇的最大規(guī)模惡意應(yīng)用滲透。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請(qǐng)注明出處:http://www.2079x.cn/article/710887.html

Google的頭像Google認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論