网络安全公司 IAS Threat Lab 和 Bitdefender 相继发布报告，披露名为“Vapor”的大规模安卓恶意软件活动，超过 300 款恶意应用潜伏在 Google Play 商店，IAS 于 2024 年年初发现了该活动，并将其命名为“Vapor”，初步识别出 180 个涉事 App，每天产生高达 2 亿次的欺诈性广告请求，进行大规模广告欺诈。

　　Bitdefender 最新报告指出，恶意 App 数量已增至 331 个，巴西、美国、墨西哥、土耳其和韩国是重灾区。这些 App 不仅粗暴地弹出广告，还会伪造钓鱼页面，诱骗用户输入账号密码和信用卡信息。

　　“Vapor”恶意软件通常伪装成为健康和健身追踪 App、笔记工具、电池优化器以及 QR 码扫描器等，这些 App 本身具备宣传的功能，提交时不含恶意代码，但用户安装后，通过 C&C 服务器下发的更新包植入恶意软件。

　　附上一些下载量比较大的应用：

　　AquaTracker – 100 万次下载

　　ClickSave Downloader – 100 万次下载

　　Scan Hawk – 100 万次下载

　　Water Time Tracker – 100 万次下载

　　Be More – 100 万次下载

　　BeatWatch – 50 万次下载

　　TranslateScan – 10 万次下载

　　Handset Locator – 5 万次下载

　　尽管这些恶意 App 已被 Google Play 下架，但威胁并未完全消除。攻击者可能通过新的 App 卷土重来。请务必提高警惕：