【安全资讯】恶意Android应用'Vapor'在Google Play上被下载6000万次

概要：

近期，恶意Android应用'Vapor'在Google Play上被下载超过6000万次，这些应用不仅充当广告软件，还试图窃取用户的凭证和信用卡信息。此事件由IAS Threat Lab首次揭露，表明这一恶意活动自2024年初以来一直在进行，给用户带来了严重的安全威胁。

主要内容：

根据IAS的调查，'Vapor'活动涉及超过300个恶意应用，日均生成2亿个欺诈性广告竞标请求，参与大规模广告欺诈。Bitdefender的最新报告将恶意应用的数量增加到331个，感染案例遍布巴西、美国、墨西哥、土耳其和韩国等国。这些应用通过展示不相关的广告，甚至试图诱导受害者在钓鱼攻击中泄露凭证和信用卡信息。

这些恶意应用通常提供健康跟踪、记事本、电池优化等功能，因而在提交时通过了Google的安全审查。然而，恶意功能是在安装后通过来自指挥与控制（C2）服务器的更新下载的。攻击者利用AndroidManifest.xml文件中的设置，隐藏应用图标，使其在用户的设备上几乎不可见。

此外，这些应用还通过禁用'返回'按钮和从'最近任务'中移除自身，进一步阻止用户识别和关闭广告。Bitdefender警告，用户应避免安装来自不知名开发者的应用，并仔细审查所授予的权限。虽然Google已将这些恶意应用从Play商店中移除，但由于攻击者已经展示了绕过审查的能力，未来可能会有新的恶意应用出现。