O IAS Threat Lab het heeft een nieuw rapport gepubliceerd dat een uitgebreid en geavanceerd advertentiefraudeprogramma onthult, genaamd “Vapor Threat”, dat nep-Android-apps gebruikt om eindeloze opdringerige videoadvertenties op volledig scherm te implementeren.
Deze frauduleuze operatie, Steam genaamd, heeft deze naam vanwege het vermogen om elke daadwerkelijke functionaliteit van de apps te “vaporiseren, waardoor alleen opdringerige advertenties achterblijven.
In totaal wel, threat Lab heeft meer dan 180 applicatie-ID's geïdentificeerd als onderdeel van het Vapor Threat-schema, dat het heeft meer dan 56 miljoen downloads verzameld e sinds 2024 dagelijks meer dan 200 miljoen reclamebiedingen gegenereerd, en, zonder dat er echte functionaliteit aan gebruikers wordt geleverd.
Het IAS Threat Lab deelde de bevindingen met Google, dat vervolgens alle applicaties die in het rapport werden geïdentificeerd uit Google Play verwijderde. De fraudeurs achter de operatie hebben echter meerdere ontwikkelaarsaccounts aangemaakt, die elk slechts een reeks applicaties hosten om hun werking te distribueren en detectie te voorkomen. Deze gedistribueerde configuratie zorgt ervoor dat het verwijderen van één account een minimale impact heeft op de algehele werking.
Voor meer informatie over hoe applicaties zijn ontworpen om legitieme applicaties na te bootsen, de impact van fraude op consumenten en merken, de omvang en timing van de operatie en andere gegevens, kan het rapport volledig (in het Engels) worden gedownload deze link.
Voor contextualiseringsdoeleinden is IAS Threat Lab een toegewijd team van experts dat zich richt op het identificeren en verwijderen van geavanceerde fraudeoperaties met behulp van malware-analyse en reverse engineering om opkomende bedreigingen bloot te leggen voordat ze zich voordoen.
