EL IAS Laboratorio de Amenazas Publicó un nuevo informe que revela un extenso y sofisticado esquema de fraude publicitaria, denominado "Vapor Threat", que utiliza aplicaciones Android falsas para implementar anuncios de vídeo intrusivos de pantalla completa infinitos.
Esta operación fraudulenta, denominada Vapor, recibe este nombre debido a su capacidad de "vaporizar" cualquier funcionalidad real de las aplicaciones, dejando tras de sí sólo anuncios intrusivos.
En total, El Threat Lab identificó más de 180 identificadores de aplicaciones como parte del esquema Vapor Threat. eso acumularam más de 56 millones de descargas y Generaron más de 200 millones de pujas de publicidad diariamente desde 2024. sin que ninguna funcionalidad real fuera entregada a los usuarios.
El Laboratorio de Amenazas de IAS compartió los hallazgos con Google, que posteriormente eliminó de Google Play todas las aplicaciones identificadas en el informe. Sin embargo, los defraudadores detrás de la operación crearon varias cuentas de desarrollador, cada una alojando solo un conjunto de aplicaciones para distribuir su operación y evitar la detección. Esta configuración distribuida asegura que la eliminación de una sola cuenta tenga un impacto mínimo en la operación global.
Para obtener más información sobre cómo las aplicaciones se diseñaban para imitar aplicaciones legítimas, el impacto de la fraude en los consumidores y las marcas, la escala y el cronograma de la operación, entre otros datos, el informe se puede descargar completo (en inglés) a través de de este enlace.
Para efectos de contextualización, el IAS Threat Lab es un equipo especializado dedicado a identificar y detener operaciones sofisticadas de fraude mediante el análisis de malware e ingeniería inversa para descubrir amenazas emergentes antes de que aparezcan.
