Над 300 приложения за Android, изтеглени 60 милиона пъти от Google Play, действат като adware или инструменти за кражба на креденшъли и информация за кредитни карти.
Според IAS Threat Lab те са обединени в кампания, наречена Vapor, стартирала в началото 2024 г.
Въпреки че всички тези приложения са били премахнати от магазина на Google, съществува риск Vapor да се завърне чрез нови такива. Причината – нападателите вече са демонстрирали способността си да заобикалят процеса на преглед на технологичния гигант.
Приложенията предлагат различни специализирани функционалности – проследяване на здравето, водене на бележки и дневници, оптимизатори на батерията, скенери за QR кодове и др. Те не съдържат злонамерени компоненти към момента на изпращане за проверка. Вместо това зловредната функционалност се изтегля след инсталиране чрез актуализации, доставени от C2 сървъри.
Сред най-често изтегляните зловредни приложения в кампанията са:
- AquaTracker – 1 милион изтегляния;
- ClickSave Downloader – 1 милион изтегляния;
- Scan Hawk – 1 милион изтегляния;
- Water Time Tracker – 1 милион изтегляния;
- Be More – 1 милион изтегляния;
- BeatWatch – 500 000 изтегляния;
- TranslateScan – 100 000 изтегляния;
- Handset Locator – 50 000 изтегляния.
Пълният списък на всички 331 злонамерени приложения, качени в Google Play, е достъпен ТУК.
За да се предпазите от подобни кампании:
- избягвайте инсталирането на ненужни приложения от неблагонадеждни издатели;
- проверявайте внимателно предоставените разрешения: Settings → Apps → See all apps (Настройки → Приложения → Виж всички приложения);
- ако откриете, че сте инсталирали някое от тези приложения, незабавно ги премахнете. Направете пълно сканиране на системата с Google Play Protect.
-
-
-
-
-
