近期，网络安全公司 IAS Threat Lab 和 Bitdefender 相继披露了一项名为“Vapor”的大规模安卓恶意软件活动。据统计，超过300款恶意应用曾潜伏于Google Play商店，累计下载量高达6000万次，对用户隐私和财产安全构成严重威胁。

该活动最早由IAS于2024年初发现，初步确认180个涉事App，每日产生高达2亿次欺诈性广告请求。Bitdefender的最新报告显示，恶意App数量已增至331个，主要集中在巴西、美国、墨西哥、土耳其和韩国等地。这些应用伪装成健康追踪、电池优化等工具，在通过审核后通过C&C服务器更新植入恶意代码，不仅频繁弹出广告，还伪造钓鱼页面窃取用户敏感信息。

尽管相关应用已被下架，但潜在威胁仍存。用户需谨慎安装来源不明的应用，避免成为新一轮攻击的目标。