O IAS Threat Lab den har publicerat en ny rapport som avslöjar ett omfattande och sofistikerat annonsbedrägerisystem, kallat “Vapor Threat”, som använder falska Android-appar för att implementera oändliga påträngande videoannonser på helskärm.
Denna bedrägliga operation, kallad Steam, har detta namn på grund av dess förmåga att “vaporize” någon faktisk funktionalitet av apparna, lämnar efter sig endast påträngande annonser.
Totalt, men, threat Lab har identifierat mer än 180 applikations-ID:n som en del av Vapor Threat-schemat, det den har samlat på sig över 56 miljoner nedladdningar och genererat mer än 200 miljoner annonsbud dagligen sedan 2024, och, utan att någon egentlig funktionalitet levereras till användarna.
IAS Threat Lab delade resultaten med Google, som sedan tog bort alla applikationer som identifierats i rapporten från Google Play. Bedragarna bakom operationen har dock skapat flera utvecklarkonton, som var och en endast är värd för en uppsättning applikationer för att distribuera sin verksamhet och undvika upptäckt. Denna distribuerade konfiguration säkerställer att radering av ett enda konto har minimal inverkan på den övergripande driften.
För mer information om hur applikationer utformades för att efterlikna legitima applikationer, bedrägeriernas inverkan på konsumenter och varumärken, omfattningen och tidpunkten för operationen och annan data, kan rapporten laddas ner i sin helhet (på engelska) genom denna länk.
I kontextualiseringssyfte är IAS Threat Lab ett dedikerat team av experter fokuserat på att identifiera och ta ner sofistikerade bedrägerioperationer med hjälp av malwareanalys och reverse engineering för att avslöja nya hot innan de uppstår.
