IAS 于 2024 年年初发现了该活动，并将其命名为“Vapor”，初步识别出 180 个涉事 App，每天产生高达 2 亿次的欺诈性广告请求，进行大规模广告欺诈。

　　Bitdefender 最新报告指出，恶意 App 数量已增至 331 个，巴西、美国、墨西哥、土耳其和韩国是重灾区。这些 App 不仅粗暴地弹出广告，还会伪造钓鱼页面，诱骗用户输入账号密码和信用卡信息。

　　“Vapor”恶意软件通常伪装成为健康和健身追踪 App、笔记工具、电池优化器以及 QR 码扫描器等，这些 App 本身具备宣传的功能，提交时不含恶意代码，但用户安装后，通过 C&C 服务器下发的更新包植入恶意软件谷歌浏览器用什么翻墙。

　　尽管这些恶意 App 已被 Google Play 下架，但威胁并未完全消除。攻击者可能通过新的 App 卷土重来。请务必提高警惕：