Исследователи в области кибербезопасности обнаружили крупную мошенническую кампанию в Google Play под названием Vapor, в рамках которой злоумышленники использовали сотни вредоносных приложений для показа полноэкранной рекламы и проведения фишинговых атак.
В кампании, начавшейся в марте, участвовало более 180 приложений, замаскированных под легитимные утилиты, фитнес- и lifestyle-приложения, которые собрали более 56 млн загрузок и 200 млн ежедневных рекламных запросов. Злоумышленники использовали несколько учётных записей разработчиков, что позволило минимизировать потери при блокировке отдельных учётных записей.
Изначально приложения казались безопасными, но затем в них добавлялась навязчивая реклама. Некоторые из приложений не ограничивались рекламным мошенничеством, а пытались украсть данные банковских карт, логины и пароли, другие блокировали экраны устройств. Согласно последним данным Bitdefender, было обнаружено 331 вредоносное приложение, число загрузок которых превысило 60 млн.
Как отмечается, эта кампания подчёркивает постоянную проблему модерации магазинов приложений и необходимость усиления мер безопасности для защиты пользователей от подобных атак.