Business

Augmentation de la fraude relative à l’installation d’applications mobiles

Par le

Récemment des mauvais acteurs qui utilisent des réseaux de bot pour escroquer les annonceurs et les consommateurs, en utilisant un mélange malveillant d’usurpation d’identité et de programmes malveillants ont été découvert par Oracle. Dans ce cas, des utilisateurs sans méfiance ont téléchargé des applications Android infectées, qui ont ensuite diffusé des annonces frauduleuses et invisibles sur leurs appareils. Les applications infectées ont ensuite signalé à la régie publicitaire que chaque publicité vidéo était apparue sur un site d’éditeur légitime, mais que les sites étaient falsifiés, et non réels. Le code DrainerBot semble avoir été distribué via un SDK infecté, intégré à des centaines d’applications et de jeux Android populaires.

Autre cas récent, Checkpoint ont découvert une nouvelle campagne de publicités malveillantes dans la boutique d’applications Google Play Store. Cette couche particulière de logiciel publicitaire malveillant était incluse dans 206 applications, dont le nombre total de téléchargements combinés a atteint près de 150 millions. Google a été rapidement informé et a supprimé les applications infectées de sa plateforme. Le logiciel malveillant est intégré au kit de développement logiciel (SDK) « RXDrioder », fourni par le site « addroider[.]com » en tant que SDK associé à la publicité. Nous pensons que les développeurs d’applications ont été trompés, et qu’ils utilisent ce SDK malveillant en ignorant son contenu, ce qui explique pourquoi cette campagne ne ciblait pas un pays spécifique et n’était d’ailleurs pas développée par un seul et même développeur.

L’année 2018 a vu l’émergence de ce type de fraudes lors de l’installation d’applications dans des sources fiables partout dans le monde. Au début de l’année, les fraudes étaient à la hausse, mais il a été observé des fraudes complètement nouvelles et intelligentes : des robots avec de l’AI, des parcs  de smartphone et des fraudes mixtes. Le niveau de sophistication a considérablement augmenté : les fraudeurs ont appris à combiner différentes techniques et à manipuler le système en imitant le comportement réel de l’utilisateur. La menace est maintenant reconnue même par Google.

ils ont appris à imiter le comportement des utilisateurs humains, même jusqu’à effectuer des paiements via une application. C’est pourquoi, Scalarr pense que la métrique la plus importante à analyser pour détecter la fraude est dans l’application.

[un nombre considérable d’acteurs du marché ne prennent pas suffisamment au sérieux le problème de la fraude, même s’il n’ya pas de solution ultime à ce problème.]

Scalarr, une société de détection de la fraude basée sur le machine learning a récemment publié son dernier rapport indiquant que 21% de toutes les installations (marketing-driven) en 2018 étaient frauduleuses. Basé sur l’analyse de plus de 22 milliards d’événements et plus de 170 millions d’installations, dont 35,7 ont été signalées comme frauduleuses.

les faits
– 70% de toute la publicité numérique a migré vers l’espace publicitaire mobile. C’est un rythme de croissance trois fois supérieur à celui de l’ensemble du marché des médias.
– 7,3 milliards $ de pertes ont été causées par l’incidence sans cesse croissante de la fraude à l’installation d’applications mobiles : deux fois plus que l’année précédente
– 25% de croissance du taux de fraude en 2018 : ce type de criminalité devrait constituer la plus grande menace pour la publicité en ligne au cours des cinq prochaines années.
– En 2018, Scalarr a découvert 18 modèles de fraude totalement nouveaux.

Les applications du commerce électronique et de la finance enregistrent la plus grande part d’installations frauduleuses, suivies de près par les catégories de divertissement et de jeux. La croissance des installations frauduleuses est néanmoins significative dans toutes les catégories d’applications mobiles. Les industries les plus dynamiques avec les budgets de publicité les plus élevés.

Sur le graphique ci-dessous, les fraudes basées sur les données de 20 millions d’installations analysées des clients de Scalarr.

Meilleures stratégies de protection contre la fraude

La fraude publicitaire sur mobile devient de plus en plus sophistiquée et difficile à détecter. Des milliards de dollars sont en jeu, et le prix, autant pour les marques que pour les plateformes, est une vigilance constante. Mais les plateformes d’advertising peuvent prendre des mesures pour se protéger.

1 – Ne sous-estimez jamais les fraudeurs et sachez à quel point leurs capacités sont vastes.
2 – Surveillez constamment les métriques pertinentes, telles que le temps d’installation, les clics d’installation, la combinaison adresse IP / User-Agent, etc.
3 – Organisez votre propre base de données d’adresses IP et d’éditeurs à mettre sur une liste noire.
4 – Analysez les résultats, en particulier, surveillez le taux de conversion et les taux de rétention, les achats et le retour sur investissement. Faites plus attention aux modèles de vos propres données.
5 – Éteignez les mauvaises sources de trafic.
6 – Gardez les kits de développement mis à jour : c’est une bonne politique.
7 – Restez informé et au courant des tendances en matière de fraude.