A nemrégiben felfedezett, rosszindulatú kampányra az IAS Threat Lab biztonsági kutatói bukkantak, amelyet Vapor néven illetnek. Március elején indult, és a kutatók 180 olyan alkalmazást találtak, amelyek hirdetési csalásokra lettek tervezve.

Két héttel később a Bitdefender biztonsági cég jelentette, hogy az azonosított fertőzött alkalmazások száma 331-re nőtt. Ezek az alkalmazások nem csupán a hagyományos hirdetésekkel operálnak, hanem adathalász módszerekkel is megpróbálják megszerezni a felhasználók bejelentkezési és bankkártyaadatait.

Bár több mint 300 alkalmazást már töröltek a Google Play Áruházból, a veszély még mindig fennáll, mivel a rosszindulatú szereplők már bizonyították, hogy képesek kijátszani a Google felülvizsgálati folyamatait, így újabb kártékony alkalmazások kerülhetnek fel a platformra.

A felfedezett alkalmazások jellemzően az egészség és fitness kategóriájába tartoztak, de akadt köztük jegyzetapp, akkumulátor-optimalizáló és QR-kód-olvasó is. A Google ellenőrzési folyamatának megkerülésében szerepet játszott, hogy az alkalmazások kezdetben tényleg működtek, és a kártékony komponensek csak a telepítés után, távoli szerverről töltődtek le.

Bár a 331 fertőzött alkalmazás listáját nehéz lenne teljesen megvitatni, a következő leggyakrabban letöltött alkalmazásokat emelték ki a biztonsági cégek:

- AquaTracker – 1 millió letöltés

- ClickSave Downloader – 1 millió letöltés

- Scan Hawk – 1 millió letöltés

- Water Time Tracker – 1 millió letöltés

- Be More – 1 millió letöltés

- BeatWatch – 500 000 letöltés

- TranslateScan – 100 000 letöltés

- Handset Locator – 50 000 letöltés.

Ha bármelyik fent említett alkalmazás megtalálható a telefonján, azonnal törölje azt, és végezzen el egy átfogó rendszervizsgálatot a Google Play Protect segítségével. Ne hagyja, hogy a személyes adatainak ellopásával mások profitáljanak! Maradjon biztonságban az online térben!