A rosszindulatú kampányra az IAS Threat Lab biztonsági kutatói bukkantak először még március elején, és a Vapor nevet adták neki. Úgy találták, egy 2024 eleje óta tartó sémáról van szó, és ők 180 olyan alkalmazást találtak, melyek hirdetési csalásra voltak kihegyezve.

Nagyjából két héttel később a Bitdefender is kiadott egy jelentést a kártevőről, 331-re növelve az azonosítottak fertőzött appok számát. Mint kifejtik, ezek az alkalmazások témába nem vágó hirdetéseket jelenítenek meg – de ami igazán problémás, hogy adathalász módszerekkel is próbálkoznak, melyekkel bejelentkezési- és bankkártyaadatokat igyekeznek megkaparintani.

Ugyan a felfedezett bő 300 alkalmazást már törölték a Play Áruház kínálatából, jelentős a kockázata annak, hogy a Vapor új appok fedélzetén a későbbiekben visszatér. A rosszindulatú felek ugyanis már bizonyították, hogy ki tudják játszani a Google felülvizsgálati módszereit.

A fertőzött programok jellemzően az egészség és fitnesz kategóriákba tartoztak, de akadt közöttük jegyzetapp, akkumulátor-optimalizáló és QR-kód-olvasó is. Azért csúszhattak át a Google ellenőrzési folyamatán, mert az ígért funkciók valóban működtek, és amikor a fejlesztők benyújtották őket, nem is volt bennük kártékony komponens. Ezeket csak a telepítés után, egy parancs- és vezérlőszerverről töltötték le. Ugyan mind a 331 appot nehéz lenne listázni, de a legtöbbször letöltötteket kiemelte a két biztonsági cég:

• AquaTracker – 1 millió letöltés
• ClickSave Downloader – 1 millió letöltés
• Scan Hawk – 1 millió letöltés
• Water Time Tracker – 1 millió letöltés
• Be More – 1 millió letöltés
• BeatWatch – 500 000 letöltés
• TranslateScan – 100 000 letöltés
• Handset Locator – 50 000 letöltés.

A teljes gyűjtés ide kattintva tekinthető meg. Ha bármelyik ott van a készülékén, azonnal törölje, és végezzen teljes rendszervizsgálatot a Google Play Protect segítésével.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.