오IAS 위협 연구소그는 "Vapor Threat"라는 이름의 광범위하고 정교한 광고 사기 계획에 관한 새로운 보고서를 발표했으며, 이 계획은 가짜 Android 앱을 이용하여 무한한 전체 화면 침입형 동영상 광고를 구현합니다.
이 사기 행위인 'Vapor'는 앱의 실제 기능을 '증발'시키는 능력 때문에 이 이름이 붙었으며, 그 결과로 침입 광고만 남게 됩니다.
총계로,위협 연구소는 Vapor Threat 계획의 일부로 180개 이상의 앱 ID를 식별했습니다.그5천6백만 회 이상의 다운로드가 누적되었다e2024년부터 매일 2억 개 이상의 광고 입찰이 생성되고 있습니다.사용자에게 실제 기능이 제공되지 않도록 하면서도
IAS Threat Lab은 발견 내용을 구글과 공유했으며, 이후 구글은 보고서에 식별된 모든 애플리케이션을 구글 플레이에서 삭제했습니다. 그러나 이 작전을 배후에 있는 사기꾼들은 여러 개의 개발자 계정을 만들어 각각 하나의 애플리케이션 세트를 호스팅하여 그들의 작전을 배포하고 탐지를 피했습니다. 이 분산 구성은 하나의 계정을 삭제하더라도 전체 운영에 미치는 영향을 최소화하도록 보장합니다.
합법적인 앱을 모방하도록 설계된 앱에 대한 자세한 정보, 사기 피해가 소비자와 브랜드에 미치는 영향, 운영 규모와 일정 등 기타 데이터를 포함한 전체 보고서(영어)는 다음 링크를 통해 다운로드할 수 있습니다이 링크에서.
맥락을 위해서, IAS Threat Lab은 악성코드 분석과 역공학을 통해 신흥 위협이 등장하기 전에 식별하고 차단하는 데 집중하는 전문 팀입니다.
