L’opération « Mirage », nouvelle tactique de fraude publicitaire

Dans un rapport publié récemment, l'IAS Threat Lab a mis en lumière l’opération « Mirage », une nouvelle tactique de fraude publicitaire qui sévit sur les téléphones portables Android.

L’opération « Mirage », découverte par les chercheurs de l’IAS Threat Lab, représente une évolution alarmante des tactiques de fraude publicitaire, succédant au système « Vapor », révélé en mars dernier. Des centaines d’applications Android frauduleuses, déguisées en outils d’utilité (nettoyeurs de téléphone, optimiseurs de batterie, boosters, etc.), ont inondé le Google Play Store. Ces applications, après avoir été installées depuis le store, activent leur fonctionnalité frauduleuse et bombardent les utilisateurs d’annonces agressives et hors contexte, en plein écran, ne fournissant aucune fonctionnalité réelle.

Alors que l’opération Vapor utilisait ses propres applications pour faire la promotion de faux nettoyeurs de téléphone qui étaient eux-mêmes frauduleux, Mirage perpétue et amplifie cette tactique en étant ces « nettoyeurs » eux-mêmes.

« Les fraudeurs libèrent tout l’arsenal de diffusion publicitaire, poussant les impressions publicitaires par utilisateur à des niveaux extrêmement élevés », écrit l’IAS Threat Lab.

Plusieurs canaux pour vendre des impressions frauduleuses

Les applications Mirage s’appuient sur des plateformes de monétisation publicitaire légitimes pour générer des revenus. IAS Threat Lab explique qu’il est probable que les fraudeurs aient créé un réseau d’éditeurs fictifs pour s’inscrire sur des plateformes d’échange d’annonces, leur permettant ainsi de diffuser des publicités dans leurs applications et de les monétiser. En s’étendant sur de nombreux réseaux, ils augmentent leur portée. Si un réseau publicitaire bloque ou bannit leur compte, d’autres peuvent continuer de générer des revenus.

300 applications liées à Mirage

Ces applications sont capables de camoufler leur comportement malveillant et sont pilotées par des bots pour manipuler les classements du Play Store. L’IAS Threat Lab a identifié près de 300 identifiants d’applications liés à Mirage, générant plus de 70 millions de téléchargements et plus de 350 millions de demandes d’enchères quotidiennes.

L’IAS a travaillé en étroite collaboration avec Google pour atténuer la menace, entraînant la suppression de toutes les applications identifiées du Play Store et l’activation de Google Play Protect pour les désactiver. Suite à l’intervention, les « demandes d’enchères ont chuté de plus de 95 % » et sont restées « proches de zéro depuis », affirme IAS Threat Lab.