1. 科技訊首頁
  2. 新聞

Google Play下架331款惡意應(yīng)用 累計下載量突破6000萬次

Google ? ? 新聞
Google Play下架331款惡意應(yīng)用 累計下載量突破6000萬次

網(wǎng)絡(luò)安全機構(gòu)IAS Threat Lab與Bitdefender于3月22日聯(lián)合披露,谷歌應(yīng)用商店近期移除331款涉及“Vapor”惡意活動的安卓應(yīng)用,累計下載量達(dá)6000萬次。該攻擊通過偽裝工具類應(yīng)用誘導(dǎo)用戶下載,并在后臺實施廣告欺詐與隱私竊取,波及巴西、美國、墨西哥等全球多國用戶。?
據(jù)報告,Vapor組織將惡意代碼隱藏在健康管理、電池優(yōu)化、二維碼掃描等工具應(yīng)用中,應(yīng)用上架時未包含惡意程序,但用戶安裝后通過遠(yuǎn)程服務(wù)器推送更新包植入攻擊模塊。這些應(yīng)用不僅頻繁彈出全屏廣告,還偽造銀行、社交平臺登錄頁面竊取賬號密碼及信用卡信息。下載量超百萬次的應(yīng)用包括AquaTracker(水質(zhì)監(jiān)測)、ClickSave Downloader(文件下載器)及Water Time Tracker(飲水提醒)等。?
Bitdefender追蹤數(shù)據(jù)顯示,巴西、美國、墨西哥、土耳其及韓國為感染最嚴(yán)重地區(qū)。攻擊者利用應(yīng)用基礎(chǔ)功能的合法性通過谷歌審核,但更新后觸發(fā)惡意行為。例如,Scan Hawk(二維碼掃描器)和Handset Locator(設(shè)備定位器)等應(yīng)用在更新后強制跳轉(zhuǎn)廣告頁面,單日產(chǎn)生超2億次欺詐廣告請求。

谷歌目前已下架全部331款涉事應(yīng)用,但安全機構(gòu)警告,部分用戶設(shè)備中仍可能殘留惡意程序。攻擊者可利用已安裝應(yīng)用繼續(xù)遠(yuǎn)程控制設(shè)備,建議用戶檢查并卸載相關(guān)軟件。谷歌未對審核漏洞及后續(xù)防護(hù)措施作出回應(yīng)。根據(jù)公開記錄,本次事件是2024年以來Google Play遭遇的最大規(guī)模惡意應(yīng)用滲透。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/710887.html

Google的頭像Google認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論