Une fraude sur Android qui a rapporté plusieurs centaines de millions de dollars

Une fraude sur Android qui a rapporté plusieurs centaines de millions de dollars

C’est après une enquête de longue haleine que Buzzfeed news a révélé les actions d’un groupe de fraudeur qui généraient de faux revenus publicitaires via des applications Android. 

C’est en effet une opération très bien ficelée qui a été exposée par le média américain, puisque c’est à travers une société écran que les fraudeurs opéraient. "We purchase Apps", la société créée de toute pièce s’était ainsi attelée à construire une base de plus de 125 applications compatibles avec le système de Google. Ce stock était destiné à analyser le comportement des utilisateurs sur ce genre d’applications, afin de le reproduire via des logiciels pour l’utiliser sur leurs applications qu’ils continuaient d’entretenir. 

Si les réseaux publicitaires possèdent des contre-mesures face à ce type de robot informatique, le système s’est pourtant révélé diablement efficace puisqu’il mêlait à un trafic de réels utilisateurs des "bots" qui mimaient le comportement de ceux-ci. 

Pour dissimuler le flux financier important généré par cette opération, Buzzfeed explique que les malfaiteurs avaient créé une multitude de société écran afin de ne pas soulever les soupçons. De plus, une application nommée MegaCast était utilisée pour faire tourner les pubs via les identifiants des différentes applications possédées par le groupe. Cette application avait été découverte par Pixalate, un média spécialisé dans la recherche et la découverte de ces fraudes publicitaires. 

Si, dans une note de blog, Google estime la perte de sa régie à une dizaine de millions de dollars, Buzzfeed estime les pertes pour l’ensemble des réseaux publicitaire à plusieurs centaines de millions de dollars.

Avec de plus en plus de possibilité de machine learning, c’est à dire de logiciels capables d’apprendre par eux-même, ce sont d’autant plus de nouveaux moyens de frauder qui sont mis à disposition des mal-intentionnés. On se rappelle encore du logiciel Deepfake qui permettait à un logiciel de copier un visage sur un autre dans une vidéo si on lui fournissait une base de données suffisamment solide. Ces logiciels robots de plus en plus sophistiqués pourraient se révéler être une véritable menace pour les régies publicitaires puisqu’ils deviennent de plus en plus capable de mimer le comportement humain. 

Suite à l’enquête de Buzzfeed News, menée en partenariat avec Google, la firme de Mountain View affirme avoir supprimé la majorité des applications impliquées et des comptes développeurs du Playstore. 

Source : Buzzfeed News