Ils simulaient des applis de streaming pour vendre de faux espaces de pub

Utilisées par plus d’un million de personnes, des dizaines d’applications Android banales étaient utilisées pour de la fraude publicitaire.

Une appli gratuite et sans pub, c’est louche. Et dans le cas de la lampe torche « Any Light », qui était disponible sur Google Play, il y avait effectivement anguille sous roche. Derrière ce logiciel utilitaire banal en apparence fonctionnait une arnaque plutôt sophistiquée, qui vise à dépouiller les annonceurs, comme ont pu le constater les chercheurs en sécurité de Human Security.

L’appli, en effet, se connectait en permanence à des places de marché pour proposer des espaces publicitaires… en se faisant passer pour une application de streaming d’un boîtier TV tel que Roku Player, Apple TV, Amazon Fire Stick, LG Smart TV ou Google Chromecast.

En effet, les prix d’une pub sur un tel équipement sont plus élevés que sur un smartphone. Si la mascarade fonctionne, l’acheteur dupé paye le prix fort et reçoit une fausse confirmation d’affichage. Tout ceci est évidemment totalement transparent pour l’utilisateur de la lampe torche qui ne voit jamais rien s’afficher.

L’auteur de cette malicieuse arnaque serait TopTopMedia, une filiale du groupe israélien M51. Cette entreprise a développé au moins 29 applications Android, en y intégrant l’interface de programmation TopTopSDK, au travers de laquelle cette mécanique frauduleuse était exécutée. Ces programmes permettaient de simuler plus de 6000 applications de streaming et ont été téléchargées par plus d’un million de personnes. Ce qui a permis de générer plus de 650 millions de requêtes publicitaires par jour en moyenne.

À cela s’ajoutaient 36 fausses applications du Roku Channel Store, une place de marché applicative dédiée aux boîtiers Roku. Là encore, de faux espaces publicitaires étaient vendus aux plus offrants. Toutes ces fausses applications ont été supprimées depuis, avec l’aide de Google et de Roku.

Articles Similaires

Laisser un commentaire