ผู้เชี่ยวชาญของ IAS Threat Lab ค้นพบแอปอันตราย 8 ตัวซึ่งมีมัลแวร์ Vapor ที่โจมตีผู้ใช้โทรศัพท์ Android ที่น่าสังเกตคือพวกเขาปรากฏบน App Store ของ Google Play เช่นกัน

ตรวจพบแอพพลิเคชันอันตรายบางตัวใน Google Play App Store

แอปที่เป็นอันตรายเหล่านี้ปลอมตัวมาเป็นซอฟต์แวร์ต่างๆ เช่น เครื่องมือติดตามสุขภาพและฟิตเนส เครื่องมือเพิ่มประสิทธิภาพแบตเตอรี่ เครื่องสแกนรหัส QR เครื่องมือจดบันทึก และไดอารี่

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ แอพพลิเคชันที่เป็นอันตรายเหล่านี้จะแสดงโฆษณาแบบป๊อปอัป จากนั้นพยายามหลอกล่อผู้ใช้ให้ให้ข้อมูลส่วนตัวและบัญชีธนาคาร เพื่อดำเนินการโจมตีแบบฟิชชิ่ง

รายชื่อแอปพลิเคชันอันตราย 8 รายการที่มีการดาวน์โหลดจำนวนมาก ได้แก่ AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker, Be More, BeatWatch, TranslateScan และ Handset Locator

ตามที่ผู้เชี่ยวชาญระบุ แอพพลิเคชันที่เป็นอันตรายเหล่านี้สามารถหลบเลี่ยงอุปสรรคด้านความปลอดภัยของ Google ได้โดยใช้กลวิธีต่างๆ มากมาย โดยเฉพาะอย่างยิ่งเวอร์ชันที่โพสต์บน App Store ไม่มีส่วนประกอบที่เป็นอันตรายใดๆ

เมื่อติดตั้งบนโทรศัพท์ของเหยื่อแล้ว แอปจะขอให้อัปเดต เมื่อถึงจุดนี้ มัลแวร์จะถูกติดตั้งบนอุปกรณ์ผ่านการอัปเดตที่ดาวน์โหลดจากเซิร์ฟเวอร์ของบุคคลที่สาม

แอปที่เป็นอันตรายเหล่านี้สามารถแสดงหน้าจอเข้าสู่ระบบ Facebook และ YouTube ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบหรือขอให้ผู้ใช้ป้อนข้อมูลบัตรเครดิตในรูปแบบต่างๆ