Une nouvelle menace appelée Trapdoor a été découverte dans l'écosystème Android. Cette fraude publicitaire a touché 659 millions de demandes d'enchères quotidiennes via 455 applications malveillantes. Le schéma simulait des interactions humaines et un trafic légitime pour facturer des publicités non vues par des utilisateurs réels, fonctionnant en arrière-plan sans que les victimes ne s'en aperçoivent.
Comment fonctionne la fraude publicitaire sur Android 🛡️
Les applications malveillantes, déguisées en jeux ou en outils utiles, établissaient des connexions persistantes avec les serveurs publicitaires. Grâce à des scripts automatisés, elles généraient des clics frauduleux et des lectures de vidéos en arrière-plan. Le trafic frauduleux imitait les schémas de comportement humain pour éviter la détection par les filtres de sécurité. Cette méthode a permis aux fraudeurs de détourner des revenus publicitaires pendant des mois sans éveiller immédiatement les soupçons.
Le business juteux des publicités fantômes 💰
Les fraudeurs ont créé un modèle économique où les annonceurs paient pour des clics qui n'ont jamais eu lieu. C'est comme louer un appartement fantôme et encaisser le loyer d'un locataire qui n'existe pas. Le plus drôle, c'est que pendant que les bots travaillent sans relâche, les utilisateurs profitent de leur mobile sans savoir que leur appareil est devenu un bureau publicitaire non sollicité. Au moins, les publicités ne prennent pas de place dans la mémoire.