Több mint 330 rosszindulatú androidos alkalmazást találtak a kiberbiztonsági kutatók a Google Play Áruházban, amelyeket összesen közel 60 milliószor töltöttek le a felhasználók. A nemrégiben azonosított, Vapor nevű kártevővel megfertőzött appok adware-ként működtek, amelyek amellett, hogy reklámokkal bombázták a felhasználókat, megpróbálták ellopni a hitelesítő adataikat és a hitelkártyaadataikat is – írja a Bleeping Computer.
A műveletet először az IAS Threat Lab fedezte fel, amely szerint a Vapor néven emlegetett kampány 2024 eleje óta fut. Az IAS először „csak” 180 alkalmazást azonosított a Vapor kampány részeként, amelyek naponta 200 millió csaló hirdetési ajánlatot küldtek ki a felhasználóknak.
A kibervédelmi vállalat szerint az alkalmazások véletlenszerű hirdetéseket jelenítenek meg, és megpróbálják rávenni az áldozatokat, hogy adják meg hitelesítő adataikat és hitelkártyaadataikat az adathalász támadások során. A Vapor kampányban használt alkalmazások olyan speciális funkciókat kínálnak, mint az egészség- és fitneszkövetés, jegyzetkészítő eszközök és naplók, akkumulátor-optimalizálók és QR-kód-leolvasók.
Az alkalmazások úgy mennek át a Google biztonsági ellenőrzésén, hogy a beküldéskor még nincsenek megfertőzve a kártevőkkel, és alapvetően minden feltételnek megfelelnek. A program letöltése után azonban egyből érkezik egy frissítés egy vezérlőszerverről, ami megadja a támadáshoz szükséges funkciókat. A legtöbb letöltéssel rendelkező alkalmazások nevei az alábbiak:
AquaTracker – 1 millió letöltés
ClickSave Downloader – 1 millió letöltés
Scan Hawk – 1 millió letöltés
Water Time Tracker – 1 millió letöltés
Be More – 1 millió letöltés
BeatWatch – 500 ezer letöltés
TranslateScan – 100 ezer letöltés
Handset Locator – 50 ezer letöltés
A többi app nevét itt tudja megnézni. A legtöbb Vapor-alkalmazás 2024 októbere és 2025 januárja között jelent meg a Google Playen, bár a feltöltés márciusig folytatódott. Habár a jelentés közzététele óta az összes alkalmazást eltávolították a Google Playről, nagy a valószínűsége, hogy a Vapor új appokat fertőz majd meg, mivel a támadók már bizonyították, hogy képesek megkerülni a Google felülvizsgálati folyamatát.
The post Több száz veszélyes alkalmazás jelent meg a Play Áruházban first appeared on 24.hu.