LeLaboratoire des menaces IASa publié un nouveau rapport qui révèle un schéma de fraude publicitaire vaste et sophistiqué, appelé "Vapor Threat", qui utilise des applications Android fausses pour mettre en œuvre des annonces vidéo intrusives en plein écran infinies.
Cette opération frauduleuse, appelée Vapeur, il porte ce nom en raison de sa capacité à "vaporiser" toute fonctionnalité réelle des applications, laissant derrière seulement des annonces intrusives.
Au total, le Threat Lab a identifié plus de 180 ID d'applications dans le cadre du schéma Vapor Threatqueils ont accumulé plus de 56 millions de téléchargementsetils ont généré plus de 200 millions d'enchères publicitaires par jour depuis 2024sans qu'aucune fonctionnalité réelle ne soit livrée aux utilisateurs
Le IAS Threat Lab a partagé ses découvertes avec Google, qui a ensuite retiré du Google Play toutes les applications identifiées dans le rapport. Cependant, les fraudeurs derrière l'opération ont créé plusieurs comptes de développeur, chacune hébergeant uniquement un ensemble d'applications pour répartir son opération et éviter la détection. Cette configuration distribuée garantit que la suppression d'un seul compte ait un impact minimal sur l'opération globale
Pour obtenir plus d'informations sur la façon dont les applications étaient conçues pour imiter des applications légitimes, l'impact de la fraude pour les consommateurs et sur les marques, l'échelle et le calendrier de l'opération, entre autres données, le rapport peut être téléchargé dans son intégralité (en anglais) par le biaisde ce lien
Pour effet de contextualisation, le IAS Threat Lab est une équipe dédiée d'experts axés sur l'identification et la neutralisation d'opérations sophistiquées de fraude en utilisant l'analyse de logiciels malveillants et l'ingénierie inverse pour découvrir les menaces émergentes avant qu'elles n'apparaissent
