ELLaboratorio de amenazas del IAS publicou um novo relatório que revela um extenso e sofisticado esquema de fraude de anúncios, denominado “Vapor Threat”, que utiliza aplicativos Android falsos para implementar anúncios de vídeo intrusivos de tela cheia infinitos.
Esta operación fraudulenta, denominada Vapor, tiene este nombre debido a su capacidad de "vapear" cualquier funcionalidad real de las aplicaciones, dejando solo anuncios intrusivos.
No total, o Threat Lab identificou mais de 180 IDs de aplicativos como parte do esquema Vapor Threat,quéhan acumulado más de 56 millones de descargasySe generan más de 200 millones de ofertas de publicidad diariamente desde 2024.sin que ninguna funcionalidad real fuera entregada a los usuarios.
El IAS Threat Lab compartió los hallazgos con Google, que posteriormente eliminó de Google Play todas las aplicaciones identificadas en el informe. Sin embargo, los estafadores detrás de la operación crearon varias cuentas de desarrollador, cada una alojando solo un conjunto de aplicaciones para distribuir su operación y evitar la detección. Esta configuración distribuida garantiza que la eliminación de una sola cuenta tenga un impacto mínimo en la operación global.
Para obtener más información sobre cómo se diseñaban las aplicaciones para imitar aplicaciones legítimas, el impacto del fraude en los consumidores y las marcas, la escala y el cronograma de la operación, entre otros datos, el informe se puede descargar en su totalidad (en inglés) a través dede este enlace.
Para fines de contextualización, el IAS Threat Lab es un equipo dedicado de especialistas enfocados en identificar y desmantelar operaciones sofisticadas de fraude utilizando análisis de malware e ingeniería inversa para descubrir amenazas emergentes antes de que surjan.
