Esquema de fraude de anúncios em aplicativos para Android é descoberto pela Integral Ad Science

오 IAS Threat Lab publicou um novo relatório que revela um extenso e sofisticado esquema de fraude de anúncios, denominado “Vapor Threat”, que utiliza aplicativos Android falsos para implementar anúncios de vídeo intrusivos de tela cheia infinitos. 

Esta operação fraudulenta, denominada Vapor, tem este nome devido à sua capacidade de “vaporizar” qualquer funcionalidade real dos apps, deixando para trás apenas anúncios intrusivos. 

No total, o Threat Lab identificou mais de 180 IDs de aplicativos como parte do esquema Vapor Threat, que acumularam mais de 56 milhões de downloads 그리고 geraram mais de 200 milhões de bids de publicidade diariamente desde 2024, sem que nenhuma funcionalidade real fosse entregue aos usuários.

O IAS Threat Lab compartilhou as descobertas com a Google, que posteriormente removeu do Google Play todas as aplicações identificadas no relatório. No entanto, os fraudadores por trás da operação criaram várias contas de desenvolvedor, cada uma hospedando apenas um conjunto de aplicativos para distribuir sua operação e evitar a deteção. Esta configuração distribuída garante que a eliminação de uma única conta tenha um impacto mínimo na operação global.

Para obter mais informações sobre como os aplicativos eram projetados para imitar aplicativos legítimos, o  impacto da fraude para os consumidores e nas marcas, a escala e o cronograma da operação, entre outros dados, o relatório pode ser baixado na íntegra (em ingles) por meio deste link.

Para efeito de contextualização, o IAS Threat Lab é uma equipe dedicada de especialistas focados em identificar e derrubar operações sofisticadas de fraude usando análise de malware e engenharia reversa para descobrir ameaças emergentes antes que elas surjam.