Passer au contenu

Android : une gigantesque fraude publicitaire a coûté des centaines de millions de dollars

Un groupe de pirates a racheté plus d’une centaine d’applications mobiles pour analyser le comportement des utilisateurs et créer des robots, dans le but de générer du faux trafic publicitaire.

L’inventivité des fraudeurs est parfois fascinante. Les journalistes de BuzzFeed News viennent de révéler, au terme d’une longue enquête, l’existence d’un groupe de pirates spécialisés dans la génération de faux revenus publicitaires. Ce type d’activité malveillante n’est pas nouveau, mais ce cas précis se distingue par ses techniques sophistiquées.

Sous couvert d’une société baptisée « We Purchase Apps », ces pirates se sont constitués un stock de plus 125 applications mobiles, rachetées auprès de développeurs indépendants. Ces applications, qu’ils continuaient à maintenir par ailleurs, servaient à analyser le comportement des utilisateurs. Sur la base de ces études, les pirates ont ensuite créé des robots logiciels qui les imitaient. « Les robots sont installés sur des serveurs qui contiennent des logiciels spécialisés permettant à ces robots de générer du trafic sur ces applications », explique BuzzFeed.

Usurpation d’identité et sociétés écran

Le fait d’imiter le comportement des utilisateurs permet aux fraudeurs de rester sous le radar des vigies de la pub. Les réseaux publicitaires ont tout un tas de dispositifs pour repérer les fraudeurs, mais dans ce cas, ils étaient confrontés à un trafic qui mélange de manière subtile des vrais et des faux utilisateurs. Au final, ils n’y ont vu que du feu et ont déclenché les paiements sans rien dire. Selon BuzzFeed, cette arnaque aurait coûté aux réseaux publicitaires « des centaines de millions de dollars ». Dans une note de blog, Google a estimé à une dizaine de millions de dollars le dommage pour sa propre régie.

Selon BuzzFeed, toutes ces applications étaient gérées par une multitude de sociétés écrans, ce qui permettaient de dissimuler les flux financiers. Pour générer et répartir le faux trafic sur ces applications, les pirates se seraient notamment appuyés sur une technique d’usurpation d’identité. Ils ont utilisé une application baptisée MegaCast qui, lorsqu’elle chargeait des publicités depuis les serveurs de pub, utilisait les identifiants de leurs autres applications mobiles. Résultat : les annonceurs pensaient que leur réclame est passée sur une autre application, alors qu’elle a été affichée en réalité sur MegaCast. Ce dispositif a été découvert par Pixalate, une société spécialisée dans la lutte contre la fraude publicitaire. Elle a expliqué tous les détails dans une note de blog. 

BuzzFeed a mené son enquête en partenariat avec Google qui, à l’heure actuelle, a supprimé sur PlayStore la plupart des applications et des comptes développeurs impliqués.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN