ILLaboratorio sulle minacce IASha pubblicato un nuovo rapporto che rivela un ampio e sofisticato schema di frode pubblicitaria, denominato “Vapor Threat”, che utilizza app Android falsi per implementare annunci video intrusivi a schermo intero infiniti.
Questa operazione fraudolenta, denominata Vapor, ha questo nome a causa della sua capacità di "vaporare" qualsiasi funzionalità reale delle app, lasciando dietro di sé solo annunci intrusivi.
Nessun totale, il Threat Lab ha identificato oltre 180 ID di applicazioni come parte dello schema Vapor ThreatChe cosahanno accumulato oltre 56 milioni di downloadEhanno generato oltre 200 milioni di offerte pubblicitarie al giorno dal 2024senza che alcuna funzionalità reale fosse consegnata agli utenti
Il IAS Threat Lab ha condiviso le scoperte con Google, che successivamente ha rimosso dal Google Play tutte le applicazioni identificate nel rapporto. Tuttavia, i truffatori dietro l'operazione hanno creato diversi account di sviluppatore, ognuna ospita solo un insieme di applicazioni per distribuire la propria operazione e evitare la rilevazione. Questa configurazione distribuita garantisce che l'eliminazione di un singolo account abbia un impatto minimo sull'operazione globale
Per ulteriori informazioni su come le app erano progettate per imitare app legittime, l'impatto della frode per i consumatori e sui marchi, la scala e il cronoprogramma dell'operazione, tra gli altri dati, il rapporto può essere scaricato per intero (in inglese) tramitedi questo link
A fini di contestualizzazione, l'IAS Threat Lab è un team dedicato di esperti focalizzati sull'identificazione e smantellamento di operazioni sofisticate di frode utilizzando analisi di malware e ingegneria inversa per scoprire minacce emergenti prima che si manifestino
