Schéma de fraude publicitaire dans les applications Android découvert par Integral Ad Science

O Laboratoire de menaces IAS il a publié un nouveau rapport révélant un système de fraude publicitaire étendu et sophistiqué, baptisé“Vapor Threat”, qui utilise de fausses applications Android pour implémenter des publicités vidéo intrusives en plein écran sans fin. 

Cette opération frauduleuse, appelée Steam, porte ce nom en raison de sa capacité à “vaporiser” toute fonctionnalité réelle des applications, ne laissant derrière elle que des publicités intrusives. 

Au total, cependant threat Lab a identifié plus de 180 ID d'application dans le cadre du schéma Vapor Threat que il a accumulé plus de 56 millions de téléchargements et généré plus de 200 millions d'offres publicitaires par jour depuis 2024, et sans qu'aucune fonctionnalité réelle ne soit délivrée aux utilisateurs.

L'IAS Threat Lab a partagé les résultats avec Google, qui a ensuite supprimé de Google Play toutes les applications identifiées dans le rapport. Cependant, les fraudeurs à l'origine de l'opération ont créé plusieurs comptes de développeurs, chacun hébergeant uniquement un ensemble d'applications pour distribuer leur fonctionnement et éviter la détection. Cette configuration distribuée garantit que la suppression d'un seul compte a un impact minimal sur l'ensemble du fonctionnement.

Pour plus d'informations sur la manière dont les applications ont été conçues pour imiter les applications légitimes, l'impact de la fraude sur les consommateurs et les marques, l'ampleur et le calendrier de l'opération, ainsi que d'autres données, le rapport peut être téléchargé dans son intégralité (en anglais) via ce lien.

À des fins de contextualisation, IAS Threat Lab est une équipe dédiée d'experts qui se concentre sur l'identification et la suppression des opérations de fraude sophistiquées à l'aide de l'analyse des logiciels malveillants et de l'ingénierie inverse pour découvrir les menaces émergentes avant qu'elles ne surviennent.