Fraude publicitaire : comment un robot Android a escroqué les annonceurs et les consommateurs
Depuis la fin 2019, White Ops, le leader mondial de la prévention des bots et de la protection contre la fraude, a identifié et activement contré une attaque de robot sur des applications Android et l’a baptisée TERRACOTTA.
Aujourd’hui, l’équipe Satori de White Ops dévoile les détails de cette opération afin de sensibiliser davantage les utilisateurs, les annonceurs et la communauté de la cybersécurité dans son ensemble.
Le point de départ est simple, les gens sont invités à télécharger une application, en échange on leur promet de leur envoyer gratuitement une paire de chaussures sous 14 jours (paire de chaussures que bien évidemment personne ne recevra !).
Pendant ce temps l’application reste installée sur le mobile et se fait oublier.
Cette dernière contient en fait un logiciel malveillant qui reste en sommeil avant d’entrer en activité au bout de 14 jours (voire même plus tard) et se met à charger silencieusement des publicités en arrière plan.
Cette fraude est beaucoup plus insidieuse : un navigateur Android personnalisé accompagné d’un module de contrôle développé en React Native est chargé sur le mobile et génère des impressions publicitaires frauduleuses vendues dans l’écosystème de la publicité programmatique pour frauder les annonceurs à grande échelle.
Au cours de la dernière semaine de juin 2020, cette opération de fraude publicitaire a touché plus de 65 000 appareils, a usurpé plus de 5 000 applications et a été responsable de plus de 2 milliards d’enchères publicitaires.
Retrouvez le rapport Terracotta complet