RÉDIGÉ PARGrégoire Gaffié
          5 mins read

          Buzzfeed dénonce un système de fraude sur des applications android

          Selon une enquête publiée la semaine dernière par le site Buzzfeed News, plus de 125 applications Android ont été impliquées dans une vaste fraude qui a coûté des centaines de millions de dollars aux annonceurs qui en ont été victime.

          L’article explique que l’arnaque consistait à acheter des applications légitimes et déjà disponibles sur Google Play à des développeurs via des sociétés écrans. Ces applications ont donc été transférées à des sociétés écrans frauduleuses qui continuaient à les gérer en analysant le comportement des utilisateurs et leurs interactions avec les applications.

           

          Plus de 125 applications impliquées dans la fraude

           

          Après analyses, ces données de navigation ont été utilisées pour paramétrer un réseau de bots permettant de générer du faux trafic sur les applications. De cette manière les bots pouvaient simuler de manière crédible le comportement des utilisateurs en utilisant des données de navigation réelles, tout en étant masqués par des utilisateurs légitimes qui continuaient à utiliser réellement les applications. Cela a permis de générer des revenus publicitaires de plusieurs millions de dollars via des partenaires classiques de monétisation y compris Google et sa solution in-app Admob. Ce système astucieux qui repose sur la dissimulation de trafic frauduleux générés par les bots parmi du trafic organique d'utilisateurs réels, rend plus difficile la détection par les outils de brand-safety classique.

           

          En amont de la publication de l’article Buzzfeed a informé Google de ce système de fraude. La société de Menlo Park a commencé à agir en déclarant avoir supprimé plusieurs applications présentes sur Google Play et impliquées dans la fraude. Toutefois Buzzfeed note que de grosses applications dont EverythingMe qui compte plus de 20 millions d’installations sont toujours disponibles sur le store. De son côté Google estime le préjudice à environ 10 millions de dollars, toutefois la société Pixalate spécialisée dans la mesure de visibilité et la brand safety avance des chiffres beaucoup plus importants en précisant que les montants de la fraude pourraient atteindre 75 millions de dollars par an pour une seule application.

           

          Cette arnaque n’est pas sans rappeler les arnaques sur du trafic desktop et web mobile liées au domain spoofing qui ont accélérés le lancement d’initiative comme l’ads.txt. En effet fin 2016 des hackers russes avaient lancé une vaste arnaque surnommé « Projet Methbot » en se faisant passer pour des sites reconnus par le biais du domaine spoofing. Cela pose donc question quant à l’environnement in-app et la nécessité de lancer des initiatives similaires à ads.txt pour l'univers applicatif afin de pouvoir plus facilement lutter contre la mise en place de ce type de fraude et protéger au mieux les annonceurs.

          Topics: Fraude

          Développez vos compétences

          Stratégies et techniques d’acquisition sur Google Ads, Facebook, Instagram et en SEO !

          Articles récents