ELLaboratorio de amenazas del IASpublicó un nuevo informe que revela un extenso y sofisticado esquema de fraude publicitaria, denominado “Amenaza de Vapor”, que utiliza aplicaciones de Android falsas para implementar anuncios de video intrusivos de pantalla completa infinitos.
Esta operación fraudulenta, denominada Vapor, tiene este nombre debido a su capacidad de "vaporizar" cualquier funcionalidad real de las apps, dejando atrás solo anuncios intrusivos.
En total, el Threat Lab identificó más de 180 IDs de aplicaciones como parte del esquema Vapor Threatquéhan acumulado más de 56 millones de descargasygeneraron más de 200 millones de pujas publicitarias diariamente desde 2024sin que ninguna funcionalidad real fuera entregada a los usuarios
El IAS Threat Lab compartió los hallazgos con Google, que posteriormente eliminó de Google Play todas las aplicaciones identificadas en el informe. Sin embargo, los defraudadores detrás de la operación crearon varias cuentas de desarrollador, cada una hospedando solo un conjunto de aplicaciones para distribuir su operación y evitar la detección. Esta configuración distribuida garantiza que la eliminación de una única cuenta tenga un impacto mínimo en la operación global
Para obtener más información sobre cómo las aplicaciones fueron diseñadas para imitar aplicaciones legítimas, el impacto del fraude para los consumidores y en las marcas, la escala y el cronograma de la operación, entre otros datos, el informe se puede descargar en su totalidad (en inglés) a través dede este enlace
Para efectos de contextualización, el IAS Threat Lab es un equipo dedicado de especialistas enfocados en identificar y desmantelar operaciones sofisticadas de fraude utilizando análisis de malware e ingeniería inversa para descubrir amenazas emergentes antes de que surjan
