Vapor”恶意软件在Google Play商店扩散超300款应用影响用户安全

时间：2025-04-01 12:00

小编：小世评选

近日，网络安全研究机构 IAS Threat Lab 和 Bitdefender 联合发布的报告揭示了一种名为“Vapor”的大型恶意软件活动，对安卓用户的隐私和财产安全构成了严重威胁。该恶意软件的影响广泛，已在谷歌 Play 商店中发现超过 300 款潜伏的恶意应用，这些应用通过欺诈手段对用户进行攻击。

早在2024年初，IAS Threat Lab就发现了这一恶意软件活动，并将其称作“Vapor”。根据初步的调查，该活动涉及到的恶意应用程序数量高达180个，并且每天产生多达2亿次的欺诈性广告请求，从而实施大规模的广告欺诈。这一巨大的数据与流量显示了该恶意软件背后的规模与复杂性。

根据Bitdefender的最新报告，受影响的应用数量已经增加到331个，其中巴西、美国、墨西哥、土耳其和韩国等国家受害最为严重。这些恶意应用不仅强行弹出广告，干扰用户的正常使用体验，还通过伪造钓鱼网页，诱骗用户输入个人账号、密码以及信用卡信息，进而对用户进行经济经济损失。

为了掩盖自己的真实目的，恶意软件“Vapor”常常伪装成一些热门的健康和健身追踪应用、笔记工具、电池优化器以及二维码扫描器等。这些应用在提交到谷歌 Play 商店时，本身并不包含任何恶意代码，因此能够轻松通过审核。但一旦用户下载并安装这些应用后，恶意软件便会通过指挥与控制（C&C）服务器推送的更新包进行植入，对用户设备进行控制，从而进行一系列的恶意活动。

值得注意的是，IT之家列出了一些下载量较大的恶意应用，它们的下载量均在数十万至百万之间，包括：

AquaTracker – 100 万次下载

ClickSave Downloader – 100 万次下载

Scan Hawk – 100 万次下载

Water Time Tracker – 100 万次下载

Be More – 100 万次下载

BeatWatch – 50 万次下载

TranslateScan – 10 万次下载

Handset Locator – 5 万次下载

尽管这些恶意应用已在谷歌 Play 商店被下架，但用户的安全威胁并未完全消失。攻击者可能通过新的应用重新进入市场，继续侵害用户的隐私与财产安全。因此，用户必须保持高度警惕。在未来下载应用之前，应仔细审查应用的评价和权限申请，避免安装那些下载量过大但评价低下的应用。

您还可以采取一些措施来降低被恶意软件侵扰的风险。例如，定期更新设备的操作系统、安装可信赖的安全软件、启用多重身份验证以及不轻易点击未知链接等。这些都能够有效提升您的安全防护能力，减少被恶意软件攻击的概率。

，提醒所有安卓用户，使用应用市场时应增强安全意识，保持对新应用和权限请求的警惕。网络安全无小事，提升自身的安全防护能力显得尤为重要。