DEIAS Bedreigingslabpubliceerde een nieuw rapport dat een uitgebreid en geavanceerd advertentieschandaal onthult, genaamd "Vapor Threat", die valse Android-apps gebruikt om oneindige fullscreen-intrusieve video-advertenties te implementeren.
Deze frauduleuze operatie, genaamd Stoom, heeft deze naam vanwege zijn vermogen om elke echte functionaliteit van de apps te "verdampen", alleen intrusieve advertenties achterlatend.
Geen totaal, het Threat Lab heeft meer dan 180 app-ID's geïdentificeerd als onderdeel van het Vapor Threat-schemadathebben meer dan 56 miljoen downloads verzameldehebben sinds 2024 dagelijks meer dan 200 miljoen advertentiebiedingen gegenereerdzonder dat er enige echte functionaliteit aan de gebruikers werd geleverd
Het IAS Threat Lab heeft de bevindingen gedeeld met Google, die later alle in het rapport geïdentificeerde applicaties uit de Google Play heeft verwijderd. Echter, de oplichters achter de operatie hebben verschillende ontwikkelaarsaccounts aangemaakt, elk hosten slechts één set applicaties om hun operatie te verspreiden en detectie te voorkomen. Deze gedistribueerde configuratie zorgt ervoor dat het verwijderen van een enkel account minimale impact heeft op de wereldwijde operatie
Voor meer informatie over hoe de apps waren ontworpen om legitieme apps na te bootsen, de impact van fraude voor consumenten en merken, de schaal en het tijdschema van de operatie, onder andere gegevens, het rapport kan in zijn geheel (in het Engels) worden gedownload viadeze link
Voor contextuele doeleinden, het IAS Threat Lab is een toegewijd team van specialisten dat zich richt op het identificeren en uitschakelen van geavanceerde frauduleuze operaties door middel van malware-analyse en reverse engineering om opkomende bedreigingen te ontdekken voordat ze zich voordoen
