小色网

IAS 胁迫实验室发现，自 2024 年头起，一系列坏心行径在 Google Play 平台悄然张开，该实验室将其定名为 " Vapor "。这次坏心手脚波及跳动 300 个坏心 Android 应用要津，这些应用累计从 Google Play 下载量高达 6000 万次。它们要么充任告白软件，要么试图窃取用户的字据和信用卡信息。

IAS 发现，在 " Vapor " 行径中，有 180 个应用要津参与其中，这些应用每天能产生 2 亿个诓骗性告白竞标肯求，以此试验大范畴告白诓骗。而 Bitdefender 最新发布的申诉清楚，坏心应用要津的数目已加多到 331 个，且申诉指出，巴西、好意思国、墨西哥、土耳其和韩国等地出现了大齐感染情况。Bitdefender 发出警告："这些应用要津不仅会展示区分理的告白，甚而还试图在相聚垂纶挫折中诈骗受害者清楚字据和信用卡信息。"

尽管当今通盘这些坏心应用要津均已从 Google Play 下架，但 " Vapor " 行径极有可能通过新应用要津再次卷土重来，毕竟胁迫行径者此前已展现出绕过 Google 审核经过的才智。

Google Play 上的 Vapor 应用

" Vapor " 行径所波及的应用要津多为具备特定功能的实用器具，举例健康和健身跟踪、条记器具和日志、电板优化器以及二维码扫描仪等。这些应用省略通过 Google 的安全审查，国产自拍偷拍在线视频原因在于它们包含所宣传的功能，况且在提交时并不含有坏心组件。有关词，坏心软件功能会在用户安设应用后，通过高歌和限度（C2）工作器提供的更新进行下载。

Google Play 上的坏心应用要津

起首：IAS Threat Lab

· Bitdefender 和 IAS 注意指出了一些具有代表性的案例小色网，包括：

· AquaTracker —— 下载量达 100 万次；

· ClickSave Downloader ——   下载量达 100 万次；

· Scan Hawk ——   下载量达 100 万次；

· Water Time Tracker ——   下载量达 100 万次；

· Be More ——   下载量达 100 万次；

· BeatWatch —— 下载量 50 万次；

· TranslateScan —— 下载量 10 万次；

· Handset Locator —— 下载量 50，000 次。

这些应用由不同的征战者帐户上传至 Google Play，每个帐户仅向商店推送一丝应用，办法是幸免在应用被删除时遭遇严重赔本。相通，每个发布商还会使用不同的告白 SDK。大多数 " Vapor " 应用于 2024 年 10 月至 2025 年 1 月时候在 Google Play 发布，熟女乱伦图片不外上传行径一直抓续到 3 月。

Google Play 上的 Vapor 应用提交

Bitdefender

坏心功能

坏心的 " Vapor " 应用在安设后，会关闭 AndroidManifest.xml 文献中的开动器行径，使其在用户缔造上不见地。在部分情况下，它们会在 "成就" 中转变自己称号，伪装成诸如 Google Voice 等正当应用。应用要津无需用户交互即可自动开动，并应用本机代码启用接济保密组件，同期保抓开动器处于禁用景况，以此保密应用图标。Bitdefender 驳倒称，这种妙技绕过了 Android 13 + 系统的安全保护设施，该设施原来旨在防范应用要津在开动后动态禁用自己的开动器行径。

此外，该坏心软件还绕过了 Android 13 + 上的 " SYSTEM_ALERT_WINDOW " 权限限制，创建出一个充任全樊篱翳的接济屏幕。告白便清楚在这个障翳通盘其他应用要津的屏幕上，况且由于 "复返" 按钮被禁用，用户无法退出。该应用要津还会将我方从 "最近任务" 中删除，导致用户难以笃定是哪个应用开动了这些告白。

Bitdefender 申诉指出，部分应用要津的坏心行径不啻于告白诓骗，它们还会清楚 Facebook 和 YouTube 的造作登录屏幕，以窃取用户字据，或者以各式借口相易用户输入信用卡信息。

针对此类情况，通常提倡 Android 用户幸免安设来自不盛名发布商的无用要应用要津，仔细检讨授予应用的权限小色网，并将应用要津抽屉中的应用与 "成就"→"应用要津"→"稽察通盘应用要津" 中已安设的应用要津列表进行比对。Google Play 上上传的通盘 331 个坏心应用要津的无缺列表可在此处稽察。若是用户发现我方安设了任何此类应用要津，应立行将其删除，并使用 Google Play Protect（或其他迁徙 AV 居品）进行无缺的系统扫描。