TOLaboratorium Zagrożeń IASopublikował nowy raport, który ujawnia rozbudowany i wyrafinowany schemat oszustwa reklamowego, nazywany „Vapor Threat”, które wykorzystują fałszywe aplikacje Android do wdrażania intruzyjnych reklam wideo na pełnym ekranie w nieskończoność.
Ta operacja oszukańcza, nazywana Parą, nosi ten nazwę ze względu na swoją zdolność do "wypalania" jakiejkolwiek rzeczywistej funkcjonalności aplikacji, zostawiając za sobą tylko intruzywne reklamy.
Nie całkowicie, Laboratorium Zagrożeń zidentyfikowało ponad 180 identyfikatorów aplikacji jako część schematu Vapor Threatżezgromadziły ponad 56 milionów pobrańewygenerowali codziennie ponad 200 milionów ofert reklamowych od 2024 rokubez dostarczenia użytkownikom jakiejkolwiek rzeczywistej funkcjonalności
Laboratorium Zagrożeń IAS podzieliło się odkryciami z Google, które następnie usunęło z Google Play wszystkie aplikacje zidentyfikowane w raporcie. Jednakże, oszuści stojący za operacją stworzyli wiele kont dewelopera, każda z nich hostuje tylko jeden zestaw aplikacji, aby rozdzielić swoją operację i uniknąć wykrycia. Ta konfiguracja rozproszona zapewnia, że usunięcie pojedynczego konta ma minimalny wpływ na globalne działanie
Aby uzyskać więcej informacji na temat tego, jak aplikacje były zaprojektowane, aby naśladować legalne aplikacje, wpływ oszustwa na konsumentów i marki, skala i harmonogram operacji, między innymi dane, raport można pobrać w całości (po angielsku) za pośrednictwemz tego linku
Dla celów kontekstualizacji, Laboratorium Zagrożeń IAS to zespół dedykowanych specjalistów skoncentrowanych na identyfikacji i likwidacji zaawansowanych operacji oszustw, wykorzystując analizę złośliwego oprogramowania i inżynierię odwrotną, aby odkrywać pojawiające się zagrożenia, zanim się pojawią
