DEIAS Bedreigingslabpubliceerde een nieuw rapport dat een uitgebreid en geavanceerd fraudeplan met advertenties onthult, genaamd "Vapor Threat", dat nep Android-apps gebruikt om indringende, oneindige fullscreen videoadvertenties te implementeren.
Deze frauduleuze operatie, genaamd Vapor, krijgt deze naam vanwege zijn vermogen om elke echte functionaliteit van de apps te "verdampen", waardoor alleen indringende advertenties achterblijven.
In totaal,Het Threat Lab heeft meer dan 180 app-ID's geïdentificeerd als onderdeel van het Vapor Threat-schema.dathebben meer dan 56 miljoen downloads verzameldeZe genereren dagelijks meer dan 200 miljoen advertentiebiedingen sinds 2024.zonder dat er enige echte functionaliteit aan de gebruikers werd geleverd.
O IAS Threat Lab deelde de bevindingen met Google, die vervolgens alle toepassingen die in het rapport werden geïdentificeerd uit Google Play verwijderde. No entanto, os fraudadores por trás da operação criaram várias contas de desenvolvedor, cada uma hospedando apenas um conjunto de aplicativos para distribuir sua operação e evitar a detecção. Deze gedistribueerde configuratie zorgt ervoor dat het verwijderen van één account minimale impact heeft op de algehele werking.
Voor meer informatie over hoe de apps werden ontworpen om legitieme apps na te bootsen, de impact van fraude op consumenten en merken, de schaal en het tijdschema van de operatie, en andere gegevens, kan het volledige rapport (in het Engels) worden gedownload viadeze link.
Voor context, is het IAS Threat Lab een toegewijd team van experts dat zich richt op het identificeren en uitschakelen van geavanceerde fraude-operaties door middel van malware-analyse en reverse engineering om opkomende bedreigingen te ontdekken voordat ze zich voordoen.
