Le média BuzzFeed News a enquêté sur un vaste réseau d’applications Android organisées pour la fraude publicitaire. Au total, 125 apps et sites gérés par la société We Purchase Apps pourraient avoir détourné plusieurs centaines de millions de dollars aux annonceurs de Google et d’autres régies.
États des lieux de ce réseau international de fraude publicitaire
Le fonctionnement est assez simple lorsque vous êtes un développeur d’application. La société vous contacte en vous expliquant qu’elle serait intéressée pour racheter votre produit. Après plusieurs échanges et conférences sur Skype avec plusieurs personnes, le prix de rachat proposé est souvent plus élevé que ce que vaut réellement l’application. Enfin, la somme finale est réglée en Bitcoin afin de rendre anonyme le paiement. Steven Schoen, développeur de l’application Emoji Switcher, rachetée par We Purchase Apps, a détaillé ce processus à BuzzFeed News.
Le site de la société indiquait des bureaux à New York (dans une maison), et un numéro de téléphone situé en Angleterre. Une fois acquises, les pages des applications sur le Google Play Store changeaient pour des propriétaires basés à Chypre, en Russie, ou en Bulgarie. Pour rajouter du flou et brouiller les pistes, l’on apprend dans le rapport que l’argent fraudé circulait entre Israël, la Serbie, l’Allemagne, la Bulgarie, Malte, ou encore les Îles Vierges britanniques.
Pour escroquer les annonceurs de Google, les applications se voyaient installer un outil permettant un tracking de tous les faits et gestes des utilisateurs. Une fois suffisamment de données collectées, les comportements des vrais utilisateurs étaient copiés par des robots. Cela a permis de créer de faux utilisateurs générant un faux trafic sur les applications et ainsi d’engendrer des revenus publicitaires. Le comportement des bots a été rendu si sophistiqué que Google n’a rien remarqué. Imaginez ceci associé à une ferme à clic. Les résultats pourraient être impressionnants.
Ce fonctionnement a été confirmé par Protected Media, une société cybersécurité contactée par BuzzFeed News. De leur côté, Pixalate, société spécialisée dans la fraude publicitaire a confirmé ces faits, mais nuance le montant de la fraude à 75 millions de dollars. Cependant, une personne anonyme et se disant proche du réseau d’application a assuré que ce montant était au moins dix fois plus élevé. Cette même personne a précisé que leur réseau travaillait avec de très gros partenaires sur la publicité mobile, pas uniquement avec Google.
Au total, ces applications auraient été installées 115 millions de fois. Si beaucoup sont des jeux, certaines sont élaborées pour faire des selfies, pour s’assurer que l’on mange sainement, ou pour faire une lampe torche. Une des applications du réseau, EverythingMe, a été installée plus de 20 millions de fois. De plus, beaucoup de ces services avaient pour cibles principales les enfants, ainsi que les ados.
Un autre service, AppsFlyer a estimé la fraude publicitaire réalisée par le réseau à une somme située entre 700 et 800 millions de dollars pour le seul premier trimestre de 2018. Le service ajoute que le réseau aurait réalisé une croissance de +30% par rapport à l’année précédente. Pour Pixalate, 23% des impressions enregistrées par les publicités dans les applications du réseau seraient frauduleuses.
Mais que fait Google ?
La firme de Mountain View a précisé à BuzzFeed News qu’elle avait déjà supprimé plus de 700 000 applications ayant violé ses conditions d’utilisation. Le géant pousse également un encouragement à la lutte contre la fraude via le fameux ads.txt sur les sites internet. Logiquement, Google se défend en assurant que l’ensemble des partenaires du réseau ne pouvaient détecter la fraude ni ne l’ont soutenu.
Afin de mettre tout cela au clair, la firme a mené sa propre enquête. Elle a ainsi réalisé que des dizaines d’applications utilisaient ses réseaux publicitaires. Elle a donc confirmé la présence de robots et a supprimé plus de 30 applications du Google Play Store. De nombreux comptes publicitaires ont également été fermés. Le géant a aussi ajouté qu’il avait déjà identifié une partie des applications du réseau de fraude avant d’avoir les informations de BuzzFeed News. Par la suite, Google a publié un article sur son blog pour apporter plus de détails.
Au final, seulement 10 millions de dollars ont été à imputer aux annonceurs utilisant le réseau Google. Pour les autres services publicitaires, le coût devrait être plus important si des comptes sont demandés par leurs clients.
Pour conclure, BuzzFeed News livre plusieurs informations sur la gestion du groupement d’applications. Deux israéliens, Omer Anatot et Michael Arie Iron, et deux allemands, Thomas Porzelt et Felix Reinel sont cités. Omer Anatot a été contacté via WhatsApp, il est le gérant de EverythingMe. Il condamne cette fraude, et désigne AdNet Express comme coupable. Il aurait laissé à la société le soin d’augmenter le nombre d’installations de son application.
« Ils ont acheté des installations pour nous pendant une courte période. Très vite, il s’est avéré que ces utilisateurs étaient à 100% du trafic frauduleux de robots » a-t-il précisé.
La longue enquête de BuzzFeed News tente de dénouer un casse-tête complexe de sociétés, de services, de faux contacts. Tout ceci pourrait faire penser à un réseau de blanchiment d’argent ou de stupéfiant, mais il s’agit seulement d’applications Android, et de publicités. Un nouvel eldorado encore trop naïf au bénéfice des truands ? La fraude publicitaire a encore de beaux jours devant elle.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
