Un système de fraude publicitaire a épuisé les batteries et les données mobiles des utilisateurs
En lançant des publicités vidéo cachées dans Android

Le , par Stan Adkens

418PARTAGES

6  0 
Un énorme stratagème de fraude publicitaire, qui avait été initialement découvert par au moins deux sociétés de détection de fraude, a été rendu public dans un article de BuzzFeed publié le jeudi dernier. Il s’agit d’un système qui permettait d'exécuter furtivement des publicités vidéo derrière des images de bannières, ce qui épuisait les batteries et les données mobiles des utilisateurs pendant qu'ils utilisaient les applications Android les plus populaires. Il lance silencieusement la lecture automatique de publicités vidéo derrière des bannières publicitaires légitimes, les utilisateurs n'en étant pas plus avertis. Le stratagème a affecté les applications de nombreux développeurs, dont plusieurs utilisant la plateforme publicitaire MoPub de Twitter.

L’un des développeurs dont l’application Android a été victime de la fraude publicitaire est Julien, qui a construit l'une des applications audio les plus populaires de la boutique Google Play, qui bénéficie de millions de téléchargements et des centaines de milliers d'avis positifs. Mais le développeur a également souvent reçu des courriels d'utilisateurs se plaignant que son application épuise leur batterie et utilise plus de données mobiles que prévu. Le système de fraude publicitaire profitait de ses bannières légitimes qu'il vend à ses clients pour diffuser des publicités vidéo cachées.


La fraude a été confirmée par les découvertes de Protected Media, une société antifraude, la vérification indépendante d'un laboratoire externe de fraude publicitaire et les reportages et interviews supplémentaires de BuzzFeed News. L'un des acteurs impliqués dans ce projet malveillant est Aniview, une société israélienne ayant des bureaux à New York qui exploite une plateforme technologique de publicité vidéo.

Toutefois, selon BuzzFeed News, Aniview a nié toute implication et a affirmé que la plateforme et les bannières publicitaires et le code, qui ont été créés par l'une de ses filiales, ont été exploités par un tiers malveillant, dont il n’a pas donné le nom.

« BuzzFeed a attiré notre attention sur le fait qu'il y a une activité d'abus. Comme action immédiate, nous avons arrêté cette activité et avons commencé et continuons un examen interne de l'incident », a déclaré, dans un courrier électronique, Alon Carmel, PDG d'Aniview. « Nous avons informé et insisté auprès nos clients que l'utilisation de notre plateforme doit être conforme à notre politique et aux directives de l'IAB et du TAG. », a-t-il ajouté.

Ce type de stratagème en particulier souligne une fois de plus comment les sociétés de technologie publicitaire exploitent des accès internes et les connaissances techniques pour mettre en œuvre la fraude publicitaire. Selon BuzzFeed, ce n'est que l'une des nombreuses façons dont les fraudeurs publicitaires détournent l'argent de l'industrie mondiale de la publicité numérique, qui se verra voler plus de 20 milliards de dollars cette année, d’après un récent rapport.

« Je ne pense même pas à moi comme ayant été arnaqué », a déclaré Julien à BuzzFeed News. « Tout ce à quoi je pense, c'est qu'ils nuisent à la réputation de l'application. Cela peut coûter de l'argent à un utilisateur et épuiser sa batterie. C'est ce qui me met vraiment en colère. »

Voici comment se déroule cette fraude publicitaire qui diffuse des vidéos cachées derrière des bannières légitimes :

Un développeur vend une bannière publicitaire, qui apparaît dans son application et est visible par ses utilisateurs. Puis, les fraudeurs dissimulent, derrière cette bannière, des publicités vidéo qui ne sont pas réellement vues, mais qui s'enregistrent comme ayant été servies et visionnées. Dans ce scénario, Le développeur est payé pour la petite bannière publicitaire dans son application que les utilisateurs voient, mais les fraudeurs gagnent plusieurs fois ce montant en mettant des publicités vidéo beaucoup plus lucratives derrière la bannière. En fin de compte, ce sont les annonceurs dont les publicités ont été diffusées dans des lecteurs vidéo cachés qui perdent de l'argent au profit de ceux qui gèrent le système, puisque les publicités vidéo sont toujours marquées comme étant terminées, même si aucun des utilisateurs n'a pu les voir.

Schéma de fonctionnement de la fraude


Cette découverte corrobore une enquête antérieure menée par DoubleVerify, une autre société de détection des fraudes, qui a repéré le même mode opératoire à la fin de l'année dernière, selon Roy Rosenfeld, vice-président de la gestion des produits de la société. DoubleVerify a appris que les publicités vidéo illégales utilisaient le lecteur d'Aniview et a également trouvé 60 millions d'appels publicitaires effectués pour des publicités vidéo frauduleuses chaque mois.

Rosenfeld a déclaré à BuzzFeed News que les fraudeurs « ont très bien caché et obscurci ce qu'ils faisaient » et qu'ils étaient « très sophistiqués dans leur façon de penser pour monétiser cet inventaire vidéo ». Selon M. Rosenfeld, l'enquête de DoubleVerify avait révélé que le lecteur Aniview conduisait une activité publicitaire vidéo frauduleuse. Il a confié à BuzzFeed News que son équipe avait identifié le même code et d'autres documents que Protected Media, la société qui a découvert récemment l’implication d’Aniview et sa filiale, OutStream Media.

Alon Carmel, d'Aniview, a déclaré à BuzzFeed News que son entreprise « ne se livre sciemment à aucune activité frauduleuse » et que son équipe a essayé d'arrêter cette activité sur sa plateforme depuis qu'elle a été contactée par Protected Media le mois dernier. Il a reconnu qu'OutStream Media, la société identifiée par Protected Media, est une filiale d'Aniview. Mais il a dit qu'elle avait cessé ses activités l'été dernier et qu'Aniview est en train de la fermer légalement. Il a déclaré que la fraude publicitaire documentée par Protected Media et DoubleVerify a été commise par de mauvais acteurs utilisant la plateforme publicitaire vidéo Aniview, ainsi que des images et du code créés par OutStream Media, de manière non autorisée.

« Pour être parfaitement clair, un autre client de la plateforme [libre-service] d'Aniview a utilisé ce lecteur de publicité vidéo et est responsable de cette activité, et nous avons immédiatement pris des mesures pour y mettre fin », a dit M. Carmel. « Nous luttons contre les mauvaises activités, en nous concentrant sur des activités propres et légales et ne devrions pas être blâmés ou accusés de mauvaise utilisation de notre plateforme. », a-t-il ajouté sans pouvoir dire qui était ce mauvais acteur ou comment il a réussi à accéder au contenu qui a été téléchargé vers un compte OutStream Media sur la plateforme d'Aniview.

Selon BuzzFeed News, Protected Media a également constaté qu'une partie importante des bannières publicitaires achetées dans le cadre de ce programme a utilisé MoPub, le réseau publicitaire mobile appartenant à Twitter. Mais cela ne signifie pas que MoPub a participé à l’escroquerie. Protected Media a absous Twitter de tout acte répréhensible, car le réseau social lui-même était simplement exploité pendant des mois par des fraudeurs, qui ont gagné des commissions sur les publicités achetées en utilisant ses outils.

« Pour l'instant, nous pouvons confirmer que l'activité suspecte en question n'est pas initiée par MoPub », a déclaré un porte-parole de la société à BuzzFeed News. « L'activité observée par Protected Media provient d'une publicité qui déclenche l'exécution d'autres publicités vidéo non visibles en arrière-plan. Nous étudions actuellement quelles pourraient être les sources potentielles du problème. »

Ce stratagème illustre l'un des principaux défis à relever pour réduire l'énorme problème de fraude de plusieurs milliards de dollars dans la publicité numérique, dont les seuls perdants dans la chaîne d'approvisionnement sont les annonceurs.

Source : BuzzFeed News

Et vous ?

Que pensez-vous de ce système de fraude ?
Aviez-vous remarqué cette fraude avant ? Que pouvez-vous en dire ?
Selon vous, comment les développeurs pourraient lutter contre cette fraude ?

Lire aussi

Le régulateur antitrust allemand ouvre une enquête sur le secteur de la publicité en ligne, Facebook et Google ciblés pour leur position dominante
Huit personnes accusées d'avoir dirigé une escroquerie à la publicité en ligne, qui leur a rapporté plusieurs millions de dollars
La fraude publicitaire en ligne serait l'activité criminelle la plus rentable avec des retours sur investissement de 4100 %, souligne Augustine Fou
Facebook aurait dissimulé une surestimation de 150 à 900 % de la durée moyenne de visionnage des annonces vidéo, la firme est accusée de fraude
Google interdit les publicités pour les produits VPN en Chine, pour se conformer aux restrictions légales du pays

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de 23JFK
Membre expérimenté https://www.developpez.com
Le 24/03/2019 à 15:06
Celui qui est obligé de fréquemment recharger ses appareils à cause de cette arnaque perd également de l'argent tandis que son fournisseur d'électricité en gagne et, sur des dizaines de millions d'appareils cela commence à compter.
Avatar de tanaka59
Membre expérimenté https://www.developpez.com
Le 24/03/2019 à 21:58
Une très bonne parade consiste à ne pas télécharger ce dont on a pas besoin.

Le consumérisme voulu par google ou apple avec des applications média/culture/loisir/info/pub , bref tout ce qui révèle du strictement non essentiel .

Entre l'appli pole emploi ou les impots VS netflix ou steam . Les secondes sont loin d'être essentielles ...
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 24/03/2019 à 23:03
Citation Envoyé par Stan Adkens Voir le message
pour diffuser des publicités vidéo cachées.
Pas lu le reste, mais juste sur ça, ça sert à quoi de diffuser des films cachés ? Un truc m'échappe, là...

Parce que s'il s'agit juste d'épuiser une batterie, une simple boucle infinie dans un thread secondaire pour ne pas figer le système et le tour est joué, non ?
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 24/03/2019 à 23:15
C'est des vidéos de pub, si tu les affiches les utilisateurs vont les fermer de suite le plus souvent, voir désinstaller ensuite l'appli fautive (rage quit) et cela ne sera pas considéré comme "vu", donc pas payé, et la régie va perdre le visiteur.

Tu les affiches derrière, donc en invisible, donc c'est pas vu en vrai ni fermé, mais c'est considéré comme vu par le traceur, donc c'est payé par l'annonceur.
La régie frauduleuse ou l'éditeur escroc y gagne, l'annonceur y perd gros, et l'utilisateur y perd.
C'est une grave escroquerie.
Sinon il y a aussi la fraude au clic qui sévit, des bots dans le monde entier sur des ordi esclaves cliquent sur les pubs et l'éditeur ou la régie est payée, mais le clic est fictif :
La fraude publicitaire en ligne serait l'activité criminelle la plus rentable avec des retours sur investissement de 4100 .
Probablement jusqu'à 50% du trafic pub est frauduleux.
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 25/03/2019 à 0:13
Citation Envoyé par Pierre Louis Chevalier Voir le message
--snip--
Merci pour ces précisions.

Quel monde débile ! Je ne pouvais pas imaginer un montage aussi tortueux...
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web