IAS ist ein Dienstleister aus dem Werbekosmos, der sich der Messung und Optimierung von Mediaqualität verschrieben hat. Das Unternehmen hat mit dem “Threat Lab” ein Expertenteam eingerichtet, um Fraud-Schemata zu identifizieren und zu bekämpfen. Der aktuelle Report aus dem Lab beschäftigt sich mit „Vapor Threat“, einem globalen Betrug rund um penetrante Videowerbung.

Der Name geht auf das “Verdampfen” der Funktionalitäten der Apps zurück, die Nutzer:innen eigentlich mit deren Installation erhalten wollen. Denn die fraglichen Apps stammen aus der Utility-, Gesundheits- und Lifestyle-Sparte. So finden sich unter anderem QR-Code-Scanner, Passwortmanager, Taschenlampen-Apps, digitale Notizbücher sowie Anwendungen zum Tracken des Körpergewichts oder der Herzfrequenz unter den gemeldeten Applikationen. Doch diese Funktionen dienen nur der Tarnung.

Nachdem die Apps installiert sind, sorgen Updates dafür, dass die beschriebenen Funktionalitäten eingeschränkt und die Monetarisierung mit Werbeanzeigen eingeleitet wird. Icons und sämtliche UI-Elemente, mit denen User die Apps steuern konnten, lösen sich in Luft auf. Dafür läuft permanent eine Notification auf dem Bildschirm. Im Hintergrund arbeitet die App mit dem Systemstart weiter und zeigt kontinuierlich Interstitial-Videoanzeigen im Vollbildmodus an. Die Nutzer:innen können die Werbung nicht unterbrechen, weil Vapor Elemente wie den Zurück-Button bei der Werbeauslieferung ausgraut.

Für die Monetarisierung der Apps haben die Betrüger diverse Werbe-SDKs integriert und entsprechende Konten eingerichtet. Das IAS-Team konnte insgesamt 15 verschiedene SDKs ausmachen. So wurden im Programmatic-Kosmos mehr als 200 Millionen Bid-Requests täglich generiert. Damit sich die Anfragen lohnen, übermitteln die Apps Daten zum Targeting wie Gerätetyp, regionale Einstellungen sowie Geräte- und User-IDs gleich mit (beispielsweise Samsung Galaxy S24, en_US, ID:XYZ).

Das Threat Lab hat mehr als 180 App-IDs identifiziert, die Teil des Betrügernetzwerks sind. Insgesamt kommen sie auf über 56 Millionen Downloads seit 2024. Der Schaden wird zwar nicht konkret beziffert, doch die Zahlen lassen erahnen, dass die Werbebudgets der Advertiser insbesondere in der Weihnachtssaison bis hinein in den Januar abgeschöpft wurden. Ob und in welchem Maße deutsche Werbetreibende davon betroffen sind, ist allerdings unklar.

Manche Apps verzeichnen über eine Million Downloads. Dies legt die Vermutung nahe, dass die Installationen künstlich in die Höhe getrieben wurden. Vor allem die kurze Zeitspanne von gerade einmal einem Monat bis zum Erreichen dieser Zahlen ist verdächtig. Mit hohen Downloads lässt sich Vertrauen aufseiten der User aufbauen und das Ranking im Store positiv beeinflussen.

Das IAS Threat Lab hat die Ergebnisse bei Google abgeliefert und in Mountain View wurde bereits reagiert. Die Apps sind aus dem Google Play Store entfernt worden, wobei die Betrüger mit vielen verschiedenen Entwicklerkonten arbeiten. Die Sperrung einzelner Konten dämmt das Problem also nur ein. Dies zeigt abermals, wie wichtig die Qualitätskontrolle in der programmatischen Werbung ist und bietet IAS ein starkes Narrativ für das eigene Produkt – was sicherlich auch eines der Motive ist, warum der Messdienstleister diese Ergebnisse öffentlich macht.