Google je uklonio više od 115 Android aplikacija iz Play Storea nakon što je otkrio operaciju oglasne prevare velikih razmjera koja je zarazila više od 25 miliona uređaja širom svijeta i ispumpavala budžete oglašivača putem mreže AI-generisanih web stranica. Šema, poznata kao Genisys, identificirana je kroz zajedničku istragu s Integral Ad Science (IAS), čiji je Threat Lab pratio operaciju tokom kasne 2025. godine.
Genisys je djelovao putem naizgled bezopasnih Android utility aplikacija poput skenera QR kodova, PDF čitača, lampi, WiFi detektora i alata za pozadine. Nakon preuzimanja, ove aplikacije su pokretale skrivene procese u pozadini, otvarajući tajne in-app pretraživače koji su usmjeravali saobraćaj na gotovo 500 fabriciranih domena. Ove web stranice su generisane uz pomoć AI-ja i dizajnirane da liče na legitimne blogove, news publishere ili informativne portale. U stvarnosti, postojale su isključivo kako bi generisale impresije oglasa i monetizirale prevarantski angažman.
Prema IAS-u, više od 25 miliona Android uređaja bilo je kompromitirano širom svijeta. Oko jedne trećine aktivnosti poticalo je s APAC tržišta uključujući Indiju, Filipine, Indoneziju, Južnu Koreju, Maleziju, Japan, Tajland, Australiju, Vijetnam i Singapur. Neke od zlonamjernih aplikacija zabilježile su milione instalacija samo u toj regiji, što naglašava razmjere operacije.
Ono što je izdvajalo Genisys bila je sistemska upotreba generativnog AI-ja za masovnu proizvodnju uvjerljivih publisherskih okruženja uz niske troškove i veliku brzinu. Operacija se također u velikoj mjeri oslanjala na spoofing app bundle ID-jeva, lažno predstavljajući saobraćaj kao da dolazi s legitimnih i široko instaliranih platformi poput Netflixa i Instagrama. U nekim slučajevima, pojedinačne domene prikazivale su saobraćaj povezan sa stotinama različitih bundle ID-jeva, prikrivajući stvarno porijeklo impresija i otežavajući detekciju.
IAS Threat Lab je prvi put detektirao anomalije u septembru 2025. tokom rutinskog monitoringa. Sumnjivi obrasci u user agentima, IP adresama i ponašanju angažmana pokrenuli su dalju istragu. Čak i nakon početnih uklanjanja, nove low-effort utility aplikacije nastavile su se pojavljivati s povezanih developerskih računa, naglašavajući otpornost i prilagodljivost mreže.
Nakon potvrde šeme, Google je uklonio prevarantske aplikacije iz Play Storea. Dodatno, Google Play Protect će automatski onemogućiti aplikacije povezane s Genisysom, uključujući sideloaded verzije instalirane izvan zvanične prodavnice, te upozoriti korisnike ako pokušaju interagirati s njima. Od uklanjanja, obim bid requestova povezanih s Genisysom navodno je pao za više od 95 posto.
Glasnogovornik Googlea izjavio je da je saradnja s IAS-om i drugim industrijskim partnerima ključna kako se taktike prevare razvijaju. Uključujući Genisys, Google je u protekloj godini povukao više od 870 Android aplikacija povezanih s najmanje tri velike šeme oglasnih prevara.
Za oglašivače, ovaj slučaj signalizira strukturni pomak. Kako generativni AI olakšava i pojeftinjuje fabrikovanje domena, saobraćaja i razmjera, prevara postaje sve industrijaliziranija. IAS preporučuje strožiju disciplinu supply patha, kombinovani pre-bid i post-bid monitoring nevažećeg saobraćaja te snažniju međupletformsku koordinaciju. Kako AI ubrzava kreiranje sintetičkih okruženja, detekcija zasnovana na ponašanju i saradnja na nivou ekosistema postaju ključni zaštitni mehanizmi za brendove koji navigiraju programatskim tržištem.
