DE IAS Threat Lab den har offentliggjort en ny rapport, der afslører en omfattende og sofistikeret annoncesvindelordning, kaldet “Vapor Threat”, der bruger falske Android-apps til at implementere endeløse påtrængende videoannoncer på fuld skærm.
Denne svigagtige operation, kaldet Steam, har dette navn på grund af dens evne til at “fordampe” enhver faktisk funktionalitet af apps, hvilket kun efterlader påtrængende annoncer.
I alt dog, threat Lab har identificeret mere end 180 applikations-id'er som en del af Vapor Threat-skemaet, at det har samlet over 56 millioner downloads og genereret mere end 200 millioner annonceringsbud dagligt siden 2024, og, uden at der leveres nogen reel funktionalitet til brugerne.
IAS Threat Lab delte resultaterne med Google, som efterfølgende fjernede fra Google Play alle de applikationer, der er identificeret i rapporten. Svindlerne bag operationen har dog oprettet flere udviklerkonti, der hver hosting kun et sæt applikationer til at distribuere deres drift og undgå opdagelse. Denne distribuerede konfiguration sikrer, at sletning af en enkelt konto har minimal indvirkning på den samlede drift.
For mere information om, hvordan applikationer blev designet til at efterligne legitime applikationer, virkningen af svindel på forbrugere og brands, omfanget og tidspunktet for operationen og andre data, kan rapporten downloades fuldt ud (på engelsk) dette link.
Til kontekstualiseringsformål er IAS Threat Lab et dedikeret team af eksperter, der fokuserer på at identificere og fjerne sofistikerede svindeloperationer ved hjælp af malwareanalyse og reverse engineering for at afdække nye trusler, før de opstår.
