El IAS Threat Lab de Integral Ad Science ha identificado Genisys, un sofisticado esquema de fraude digital basado en IA generativa que opera a través de 115 aplicaciones móviles y cerca de 500 dominios falsos. La investigación, desarrollada en colaboración con Google, ya ha permitido eliminar apps maliciosas de Play Store y activar medidas de protección para millones de usuarios afectados en todo el mundo.
Integral Ad Science (IAS) ha publicado un importante informe sobre un fraude publicitario a gran escala mediante IA generativa elaborado por su departamento de investigación interno, IAS Threat Lab.
IAS Threat Lab ha colaborado estrechamente con Google para mitigar la amenaza de Genisys, logrando así eliminar las versiones fraudulentas identificadas de estas aplicaciones de Play Store. Google Play Protect advertirá a los usuarios y desactivará automáticamente las aplicaciones que se sepa que están asociadas a Genisys, incluso cuando procedan de fuentes ajenas a Google Play.
Genisys, el nuevo esquema de fraude detectado por IAS, es extremadamente extenso, alcanzando a más de 25 millones de dispositivos.
Estas son algunas de las revelaciones más destacadas del informe:
Genisys involucra 115 aplicaciones móviles que representan más de 25 millones de instalaciones, colocando la operación en decenas de millones de dispositivos de consumidores a nivel mundial.
Los dispositivos fueron secuestrados para ejecutar actividades maliciosas en segundo plano, desviando el poder de procesamiento y los recursos de red sin el conocimiento o consentimiento de los usuarios y sin ofrecer ningún beneficio legítimo para ellos.
Estas aplicaciones interactúan con una red de casi 500 dominios generados por IA. A diferencia de iteraciones anteriores de este esquema, la mayoría de estos dominios fueron creados utilizando herramientas generadas por IA.
Los dominios generados por IA se presentan como blogs genéricos, sitios de estilo noticioso y propiedades informativas creadas a gran escala, formando una capa de lavado amplia y rápidamente expandible. Genisys también depende de una extensa suplantación de ID de paquetes de aplicaciones.
IAS identificó los patrones coordinados entre dominios, aplicaciones y comportamientos de tráfico, y compartió inteligencia procesable con los socios de las plataformas para permitir la interrupción de la operación.
