La fraude publicitaire en ligne est désormais un fléau qui commence à préoccuper sérieusement les annonceurs et surtout les plateformes publicitaires.
Je vous annonçais d’ailleurs ici que les géants du Net tels que Google, Yahoo et Facebook étaient en train de s’associer pour faire face en commun à ces clics frauduleux qui pénalisent les annonceurs et pourraient donc remettre en cause la crédibilité des factures qui leur sont présentées par les plateformes publicitaires.
Une nouvelle étude de la société Forensiq vient de tirer la sonnette d’alarme en révélant que les applications mobiles seraient aussi une cible des fraudeurs.
Mais, dans le cas des appareils mobiles, il s’agit dans un premier temps du piratage desdits appareils afin d’afficher des publicités masquées et de simuler des activités humaines similaires aux traditionnels robots ou bots rencontrés sur les ordinateurs.
Forensiq dit que sa plateforme de détection de fraudes a identifié plus de 5.000 applications mobiles commettant la fraude publicitaire tout en surveillant tous les types de trafic irrégulier suites à ces impressions publicitaires fictives.
Ces applications mobiles identifiées établiraient en moyenne 1.100 connexions par minute et communiqueraient avec 320 réseaux publicitaires, serveurs publicitaires, Ads-exchanges et des fournisseurs de données au cours d'une heure de durée.
La société Forensiq affirme qu'elle a observé, pendant 10 jours, plus de 12 millions de dispositifs uniques avec des applications "infectées", touchant environ 1 % des appareils mobiles qu'elle a observés aux États-Unis et 2 à 3 % en Europe et en Asie.
Suivant l'activité qu'elle a observée, Forensiq estime qu’il y aurait une perte annuelle de plus 857 millions de dollars au niveau mondial sur les CPM (Coûts Par Mille affichages) de 1 dollar sur Android et Windows Mobile et 1,25 dollar sur les plateformes iOS.
Tout comme les botnets (réseaux de bots) qui infectent les ordinateurs des utilisateurs non avertis, beaucoup de ces applications auraient tendance à s’exécuter en permanence en arrière-plan sur les smartphones et à servir des milliers d'annonces par jour qui ne sont jamais vues par les utilisateurs.
Lorsqu'une application est exécutée par l’utilisateur au premier plan, seules 10 à 20 % des annonces mobiles sont visibles.
Dans certains cas, les applications ont été conçues pour frauder les publicités. Dans d'autres cas, Forensiq a vu que l'activité programmatique des applications ne supportaient pas la publicité.
 |
| Images via Marketingland.com |
La société Forensiq estime que les applications sont "victimes d'usurpation d'applications” qui nécessitent que les éditeurs ou les plateformes publicitaires mobiles modifient les headers des applis.
Parce que ces applications diffusent des annonces, souvent au rythme de 20 annonces par minute et peuvent aussi récupérer des données.
Selon Forensiq, ces applications malveillantes demandent souvent des autorisations suspectes, et sont notamment en mesure d’empêcher les mobiles de se mettre en veille, de s’exécuter au démarrage, de modifier et supprimer du contenu sur la carte SD et accéder aux services de localisation lors de l'exécution en arrière-plan.
Beaucoup de ces autorisations sont requises même si les véritables caractéristiques de l'application ne les exigent pas réellement.
Forensiq dit aussi avoir constaté que quelques applications installaient un script pour simuler des clics aléatoires et charger la page de destination de l'annonceur à l'insu de l'utilisateur.
Tandis que d'autres applications redirigeaient automatiquement des utilisateurs par le biais de liens d'affiliation vers des sites Web demandant aux utilisateurs d'acheter des objets ou autres applications sur l'app store.
