androidkártevőgoogle play áruházkiberbiztonság
Tech

Több száz veszélyes alkalmazás jelent meg a Play Áruházban

Varga Jennifer / 24.hu
24.hu
2025. 03. 19. 08:53
Varga Jennifer / 24.hu

Több mint 330 rosszindulatú androidos alkalmazást találtak a kiberbiztonsági kutatók a Google Play Áruházban, amelyeket összesen közel 60 milliószor töltöttek le a felhasználók. A nemrégiben azonosított, Vapor nevű kártevővel megfertőzött appok adware-ként működtek, amelyek amellett, hogy reklámokkal bombázták a felhasználókat, megpróbálták ellopni a hitelesítő adataikat és a hitelkártyaadataikat is – írja a Bleeping Computer.

A műveletet először az IAS Threat Lab fedezte fel, amely szerint a Vapor néven emlegetett kampány 2024 eleje óta fut. Az IAS először „csak” 180 alkalmazást azonosított a Vapor kampány részeként, amelyek naponta 200 millió csaló hirdetési ajánlatot küldtek ki a felhasználóknak.

A Bitdefender újonnan közzétett jelentése szerint azonban mára 331-re növekedett a rosszindulatú alkalmazások száma, és egyre több országban tűntek fel.

A kibervédelmi vállalat szerint az alkalmazások véletlenszerű hirdetéseket jelenítenek meg, és megpróbálják rávenni az áldozatokat, hogy adják meg hitelesítő adataikat és hitelkártyaadataikat az adathalász-támadások során. A Vapor-kampányban használt alkalmazások olyan speciális funkciókat kínálnak, mint az egészség- és fitneszkövetés, jegyzetkészítő eszközök és naplók, akkumulátor-optimalizálók és QR-kód-leolvasók.

Az alkalmazások úgy mennek át a Google biztonsági ellenőrzésén, hogy a beküldéskor még nincsenek megfertőzve a kártevőkkel, és alapvetően minden feltételnek megfelelnek. A program letöltése után azonban egyből érkezik egy frissítés egy vezérlőszerverről, ami megadja a támadáshoz szükséges funkciókat. A legtöbb letöltéssel rendelkező alkalmazások nevei az alábbiak:

  • AquaTracker – 1 millió letöltés;
  • ClickSave Downloader – 1 millió letöltés;
  • Scan Hawk – 1 millió letöltés;
  • Water Time Tracker – 1 millió letöltés;
  • Be More – 1 millió letöltés;
  • BeatWatch – 500 ezer letöltés;
  • TranslateScan – 100 ezer letöltés;
  • Handset Locator – 50 ezer letöltés.

A többi app nevét itt tudja megnézni. A legtöbb Vapor-alkalmazás 2024 októbere és 2025 januárja között jelent meg a Google Playen, bár a feltöltés márciusig folytatódott.​ Habár a jelentés közzététele óta az összes alkalmazást eltávolították a Google Playről, nagy a valószínűsége, hogy a Vapor új appokat fertőz majd meg, mivel a támadók már bizonyították, hogy képesek megkerülni a Google felülvizsgálati folyamatát.

Ajánlott videó

0 seconds of 0 secondsVolume 0%
Press shift question mark to access a list of keyboard shortcuts
00:00
00:00
00:00
 

Friss

Népszerű

Összes
A balkáni drogkartell vezetőjén, Nikolic Andriján kívül már mindenki megvan a százmilliókat kaszáló banda tagja közül
Péntekig marad a napos idő, szombaton jön a változás
„Ez nem Magyar Kupa, hanem összerakott ellenfelek egymás ellen” – keményen nyilatkozott a Fradi kéziedzője
Húsz évig az anyja tartotta fogva saját otthonukban, nem volt más választása: magukra gyújtotta a házat
Lezárult a vizsgálat: büntetőügy lesz a százmilliárdos jegybanki vagyonvesztésből
Nézd meg a legfrissebb cikkeinket a címlapon!
Megnézem
Olvasói sztorik