LeLaboratoire des menaces IASa publié un nouveau rapport révélant un vaste et sophistiqué schéma de fraude publicitaire, appelé « Menace Vapeur », qui utilise de fausses applications Android pour diffuser des annonces vidéo intrusives en plein écran infinies.
Cette opération frauduleuse, appelée Vapor, doit son nom à sa capacité à « vaporiser » toute fonctionnalité réelle des applications, ne laissant derrière que des publicités intrusives.
Dans l'ensemble,Le Threat Lab a identifié plus de 180 identifiants d'applications dans le cadre du schéma Vapor Threat.queils ont accumulé plus de 56 millions de téléchargementsetont généré plus de 200 millions d'enchères publicitaires quotidiennement depuis 2024sans que aucune fonctionnalité réelle ne soit livrée aux utilisateurs.
Le IAS Threat Lab a partagé ses découvertes avec Google, qui a ensuite supprimé de Google Play toutes les applications identifiées dans le rapport. Cependant, les fraudeurs derrière l'opération ont créé plusieurs comptes développeur, chacun hébergeant uniquement un ensemble d'applications pour distribuer leur opération et éviter la détection. Cette configuration distribuée garantit que la suppression d'un seul compte ait un impact minimal sur l'ensemble de l'opération.
Pour plus d'informations sur la façon dont les applications ont été conçues pour imiter les applications légitimes, l'impact de la fraude sur les consommateurs et les marques, l'ampleur et le calendrier de l'opération, et plus encore, le rapport complet peut être téléchargé à l'adressede ce lien.
Pour le contexte, l'IAS Threat Lab est une équipe d'experts dédiée qui se concentre sur l'identification et l'élimination des opérations de fraude sophistiquées en utilisant l'analyse des logiciels malveillants et l'ingénierie inverse pour découvrir les menaces émergentes avant qu'elles n'apparaissent.
