DEIAS Threat Laboffentliggjorde en ny rapport, der afslører et omfattende og sofistikeret annoncesvindelsystem, benævnt “Vapor Threat”, der bruger falske Android-apps til at implementere uendelige fuldskærms videoannoncer.
Denne svigagtige operation, benævnt Damp, har denne navn på grund af sin evne til at "fordampe" enhver reel funktionalitet fra apps, efterladende kun påtrængende annoncer.
I alt, Threat Lab har identificeret mere end 180 app-ID'er som en del af Vapor Threat-schemehvadhar samlet over 56 millioner downloadsoghar genereret mere end 200 millioner reklamebud dagligt siden 2024uden at nogen reel funktionalitet blev leveret til brugerne
IAS Threat Lab delte sine opdagelser med Google, som senere fjernede alle de applikationer, der var identificeret i rapporten, fra Google Play. Imidlertid, de svindlerne bag operationen har oprettet flere udviklerkonti, hver enkelt vært kun et sæt af applikationer for at distribuere sin drift og undgå opdagelse. Denne distribuerede konfiguration sikrer, at sletningen af en enkelt konto har minimal indvirkning på den samlede drift
For at få flere oplysninger om, hvordan apps blev designet til at efterligne legitime apps, indflydelsen af svindel for forbrugerne og på mærkerne, skalaen og tidsplanen for operationen, blandt andre data, rapporten kan downloades i sin helhed (på engelsk) viadette link
For at give kontekst, IAS Threat Lab er et dedikeret team af specialister, der fokuserer på at identificere og nedbryde sofistikerede svindeloperationer ved hjælp af malwareanalyse og reverse engineering for at opdage nye trusler, før de opstår
