ТОЛаборатория угроз IASопубликовал новый отчет, который раскрывает обширную и сложную схему мошенничества с рекламой, названный "Vapor Threat", которые используют поддельные приложения Android для внедрения бесконечных навязчивых полноэкранных видеореклам.
Эта мошенническая операция, называемая Паром, это имя связано с его способностью "испарять" любую реальную функциональность приложений, оставляя только навязчивую рекламу.
Нет в целом, Лаборатория угроз идентифицировала более 180 идентификаторов приложений как часть схемы Vapor Threatчтонакопили более 56 миллионов загрузокисгенерировали более 200 миллионов рекламных ставок ежедневно с 2024 годабез того чтобы пользователям была предоставлена какая-либо реальная функциональность
Лаборатория угроз IAS поделилась находками с Google, который впоследствии удалил из Google Play все приложения, указанные в отчете. Тем не менее, мошенники, стоящие за операцией, создали несколько аккаунтов разработчика, каждая из них размещает только один набор приложений, чтобы распределить свою операцию и избежать обнаружения. Эта распределенная конфигурация гарантирует, что удаление одной учетной записи окажет минимальное влияние на общую работу
Чтобы получить дополнительную информацию о том, как приложения были разработаны для имитации легитимных приложений, влияние мошенничества на потребителей и бренды, масштаб и график операции, среди прочих данных, отчет можно скачать в полном объеме (на английском) черезссылки
Для целей контекстуализации, IAS Threat Lab — это специализированная команда экспертов, сосредоточенная на выявлении и пресечении сложных мошеннических операций с использованием анализа вредоносного ПО и реверс-инжиниринга для обнаружения новых угроз до их появления
