Une étude publiée ce jeudi (23) par Forensiq, une société spécialisée dans la détection de la fraude dans les applications mobiles, a soulevé des informations inquiétantes sur le marché de la publicité. Le rapport a révélé qu’environ 5 000 applications sur l’App Store ou Google Play fonctionnent en arrière-plan juste pour diffuser des annonces, des données sur les dépenses et des impressions.
La fraude a été découverte par la société après avoir reçu une série de rapports, qui ont ensuite fait l’objet d’une enquête. En installant certaines applications des magasins officiels sur une machine virtuelle, Forensiq a découvert que beaucoup d’entre elles fonctionnent automatiquement au démarrage du système.
De cette façon, les applications commencent à afficher des annonces en arrière-plan. En une heure, ces applications malveillantes ont montré environ 700 publicités de sociétés comme Microsoft, Unilever, Amazon, Coca-Cola et Mercedes-Benz. Les données consommées atteignent le chiffre exorbitant de 2 Go par jour ( !), mettant fin à la franchise de données et vidant la batterie des smartphones à une vitesse beaucoup plus élevée. Forensiq explique la méthodologie dans la vidéo ci-dessous.
L’étude a été menée sur 10 jours, soit suffisamment de temps pour que Forensiq estime qu’environ 12 millions de dispositifs sont concernés dans le monde, ce qui correspond aux billions de fausses impressions par an signalées aux annonceurs. Ils perdent d’un montant astronomique de 895 millions de euros chaque année à cause de la fraude, un chiffre correspondant à 13% de ce qu’ils dépensent pour ces publicités. Même cette année, Forensiq estime que ce chiffre pourrait dépasser le milliard de euros.
Jusqu’à présent, vous avez dû vous dire “mais attendez, ce genre de pratique n’est-elle pas interdite ? Oui, vous n’avez pas tort. Le problème est que la plupart d’entre eux, lorsqu’ils servent d’utilitaires ou de jeux, finissent par passer inaperçus des systèmes de vérification de Google Play et de l’Apple Store. L’image ci-dessous montre que 13% des demandes évaluées présentent un risque de fraude :
Comment identifier une application malveillante ? Forensiq explique qu’ils demandent généralement des autorisations étranges, comme de s’exécuter au démarrage, de déterminer l’emplacement en arrière-plan et de supprimer ou modifier des fichiers sur la carte SD. En général, comme ces applications doivent fonctionner en arrière-plan en permanence, elles ont également tendance à ralentir avec le temps.
En ce qui concerne les magasins d’applications, a la meilleure façon d’identifier la fraude, selon David Sendroff, fondateur de Forensiq, est de surveiller constamment l’utilisation des données de ces applications. La pratique n’est pas si simple à mettre en œuvre et n’est peut-être pas à la portée d’Apple et de Google, dit Sendroff. Les deux entreprises ont été contactées par Bloomberg Business pour donner un avis sur la question ; Google n’a pas répondu et Apple a refusé de commenter.
