DEIAS Hotlabbpublicerade en ny rapport som avslöjar ett omfattande och sofistikerat bedrägerisystem för annonser, kallat "Vapor Threat", som använder falska Android-appar för att genomföra oavbrutna fullskärms videoadvertisement.
Den här bedrägliga operationen, kallad Vapor, får sitt namn på grund av sin förmåga att "ånga" bort alla verkliga funktioner i apparna, och lämnar bara påträngande annonser kvar.
Totalt,Threat Lab identifierade mer än 180 app-ID:n som en del av Vapor Threat-ordningenvaddeponerade mer än 56 miljoner nedladdningarochde har genererat mer än 200 miljoner annonserbjudanden dagligen sedan 2024utan att någon verklig funktionalitet levererades till användarna.
IAS Threat Lab delade ut sina upptäckter till Google, som senare tog bort alla appar som identifierades i rapporten från Google Play. Men dockarna bakom operationen skapade flera utvecklarkonton, var och en värd för endast en uppsättning appar för att distribuera sin verksamhet och undvika upptäckt. Denna distribuerade konfiguration säkerställer att borttagning av ett enda konto har minimal påverkan på den totala driften.
För att få mer information om hur appar designades för att efterlikna legitima appar, bedrägerins påverkan på konsumenter och varumärken, skalan och tidsplanen för verksamheten, samt annan data, kan rapporten laddas ner i sin helhet (på engelska) viadenna länk.
För att ge en kontextualisering är IAS Threat Lab ett dedikerat team av experter som fokuserar på att identifiera och stoppa sofistikerade bedrägeriförsök genom malwareanalys och reverse engineering för att upptäcka hot i ett tidigt skede innan de uppstår.
