日前，IT之家报道，谷歌Play应用商店又一次成为网络安全的战场！根据网络安全公司IASThreatLab和Bitdefender发布的新报告，名为“Vapor”的一大波恶意安卓应用现身，其中超过331款应用在商店中伪装成健身追踪、笔记工具，以及看似无害的电池优化器等App，潜伏时间长达数月，并以6000万次的下载量造成了用户隐私和财产安全的巨大威胁。

　　这场恶作剧始于2024年初，当IAS发现了这一恶意软件活动，迅速将其命名为“Vapor”。在随后的调查中，初步识别出的涉事App数量就已达到180个，这些应用每天发出的欺诈性广告请求多达2亿次vpn拨号内外网同时上。Bitdefender进一步的跟进报告指出，恶意App的数量上升到了331个，其中巴西、美国、墨西哥、土耳其和韩国成为受到攻击的重灾区。

　　这些恶意应用不仅通过频繁弹出的广告骚扰用户，还有伪造钓鱼页面的能力，目的是诱骗用户输入个人信息，例如账号密码和信用卡信息。

　　具体来说，该系列恶意软件巧妙地伪装，让用户在下载安装时并未察觉到它们的可疑之处。它们的提交包中，看似不含恶意代码，但一旦用户安装后，就会通过控制服务器接收更新包并植入恶意程序。

　　尽管这些恶意应用现已被谷歌Play商店下架，但用户的安全威胁依旧未解。网络犯罪分子随时可能卷土重来，推出新的恶意App。用户应时刻保持警惕，避免随意点击不明来源的下载链接，定期检查手机的应用权限，并对自身的个人信息保持高度警觉。毕竟，在这个信息化时代，保护自己的隐私与财产安全是每个用户的首要任务！返回搜狐，查看更多