提醒各位业内人士和苹果粉丝:现在,网络犯罪分子的目标已经转向东南亚的精英用户,大家务必小心!
自2024年初以来,超过300款恶意Android应用在Google Play商店被下载6000万次,进行大规模广告欺诈。其中,广泛用于GitHub Action的 tj-actions/changed-files 被攻破,导致23,000多个使用CI/CD工作流的仓库面临机密信息泄露的风险。
Vapor恶意软件的攻击手法
IAS威胁实验室发现,这些恶意应用属于 Vapor 攻击活动,已持续数月。Bitdefender进一步调查发现,总共有 331款 Vapor应用在巴西、美国、墨西哥、土耳其和韩国等地广泛传播。它们不仅疯狂投放广告,还试图窃取用户的凭证和信用卡信息。
尽管Google已经下架了所有已知的Vapor应用,但黑客随时可能以新的应用再次上线,因为他们已经掌握了绕过Google审查的手段。
这些恶意应用伪装成常见工具,如:
• AquaTracker – 100万次下载
• ClickSave Downloader – 100万次下载
• Scan Hawk – 100万次下载
• Water Time Tracker – 100万次下载
• Be More – 100万次下载
• BeatWatch – 50万次下载
• TranslateScan – 10万次下载
• Handset Locator – 5万次下载
Vapor应用的隐藏技术:
1. 通过Google安全审查后,安装后才从C2服务器下载恶意代码。
2. 运行后隐藏自身,图标消失,甚至伪装成Google Voice等官方应用。
3. 绕过Android 13+的安全限制,在屏幕上叠加全屏广告,用户无法退出。
4. 伪造Facebook和YouTube登录界面,窃取用户凭证,甚至骗取信用卡信息。
如何自保?
• 避免安装不明开发者的应用。
• 仔细检查应用权限,特别是涉及悬浮窗(SYSTEM_ALERT_WINDOW)的权限。
• 定期检查已安装应用,查看是否有不明来源的App。
• 发现可疑应用立即卸载,并使用Google Play Protect或其他防病毒软件扫描手机。
本站永久:更新免费彩金,博彩策略,曝光各大黑台,实时报道海外动态事件
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
温馨提示:本站立足于菲律宾遵守法律服务于海外华人,谢绝中国大陆地区含港.澳.台访问!如您未满十八岁或当地法律不允许之年龄、亦或者您对本站内容反感,请自觉离开本站!
暂无评论内容