Експерти з кібербезпеки виявили безпрецедентну за масштабами шкідливу кампанію під назвою Vapor, яка вразила понад 60 мільйонів користувачів Android-пристроїв. Дослідники з Bitdefender та Integral Ad Science (IAS) встановили, що зловмисники поширили через офіційний магазин Google Play більше 330 шкідливих додатків, спрямованих на агресивне розміщення реклами та викрадення конфіденційних даних користувачів.
Інноваційні методи обходу захисту Google Play
Кіберзлочинці застосували витончену техніку версіонування для подолання системи безпеки Google Play. Спочатку в магазин завантажувались безпечні версії додатків, які згодом через оновлення отримували шкідливий функціонал. Малвар маскувався під популярні утиліти, зокрема QR-сканери та програми для фітнесу, що дозволило досягти максимального охоплення цільової аудиторії.
Технічний аналіз шкідливого програмного забезпечення
Дослідження показало, що інфіковані додатки демонструють складну шкідливу поведінку. Після встановлення вони приховують свої іконки з системного меню, успішно обходять обмеження SYSTEM_ALERT_WINDOW в Android 13 та створюють нав’язливі повноекранні рекламні оверлеї. Особливу небезпеку становить вбудований функціонал фішингу, спрямований на компрометацію банківських реквізитів та облікових даних користувачів.
Хронологія та масштаби кампанії
Кампанія розпочалася у квітні 2024 року та досягла піку на початку 2025 року. Тільки протягом жовтня-листопада 2024 року кіберзлочинці завантажили понад 140 шкідливих додатків. Щоденна генерація більше 200 мільйонів рекламних запитів свідчить про високу прибутковість схеми для зловмисників.
Незважаючи на видалення більшості шкідливих додатків з Google Play, загроза залишається актуальною. Станом на березень 2025 року близько 15 заражених програм все ще доступні для завантаження. Фахівці з кібербезпеки наполегливо рекомендують користувачам регулярно перевіряти встановлені додатки на підозрілу активність, видаляти невикористовуване програмне забезпечення та застосовувати комплексні рішення для захисту мобільних пристроїв від кіберзагроз.