ILLaboratorio sulle minacce IASha pubblicato un nuovo rapporto che rivela un ampio e sofisticato schema di frode pubblicitaria, denominato "Vapor Threat", che utilizza applicazioni Android false per implementare annunci video invasivi a schermo intero infiniti.
Questa operazione fraudolenta, chiamata Vapor, prende il nome dalla sua capacità di "vaporizzare" qualsiasi funzionalità reale delle app, lasciando dietro solo annunci invadenti.
Affatto,Il Threat Lab ha identificato oltre 180 ID di applicazione come parte dello schema Vapor Threat,Che cosahanno accumulato oltre 56 milioni di downloadEha generato oltre 200 milioni di offerte pubblicitarie al giorno dal 2024,senza che agli utenti venga fornita alcuna reale funzionalità.
Il Threat Lab di IAS ha condiviso le scoperte con Google, che successivamente ha rimosso dal Google Play tutte le applicazioni identificate nel rapporto. Tuttavia, i truffatori dietro l'operazione hanno creato diversi account sviluppatore, ognuno ospitando solo un insieme di applicazioni per distribuire la loro operazione ed evitare il rilevamento. Questa configurazione distribuita garantisce che l'eliminazione di un singolo account abbia un impatto minimo sull'operazione globale.
Per maggiori informazioni su come le app sono state progettate per imitare le app legittime, l'impatto della frode sui consumatori e sui marchi, la portata e la tempistica dell'operazione e altro ancora, è possibile scaricare il rapporto completo all'indirizzoda questo link.
Per contestualizzare, l'IAS Threat Lab è un team dedicato di esperti che si concentra sull'identificazione e l'eliminazione di sofisticate operazioni di frode mediante analisi di malware e reverse engineering per scoprire le minacce emergenti prima che si manifestino.
