11 millions de smartphones ont aidé à mettre en place l’une des plus grosses arnaques publicitaires de tous les temps

La firme de cybersécurité Human Security a révélé comment des pirates ont mis au point ce qui est sans doute la plus grosse fraude publicitaire de l’Histoire. Selon les chercheurs, ce sont pas moins de 11 millions de smartphones qui ont été utilisés pour berner 120 vendeurs d’espaces publicitaires. On vous explique comment ils s’y sont pris et comment savoir si votre smartphone fait partie de la liste.

Marion Habiby, data scientist chez Human Security, ne lésine pas sur les mots pour décrire l’ampleur de l’attaque, baptisée Vastflux, menée par un collectif de pirates anonyme. Après une longue en enquête, la firme de cybersécurité a levé le voile sur ce qui est sûrement l’une des plus grandes fraudes publicitaires de l’Histoire récente. « Quand j’ai eu les premiers résultats à propos du volume de l’attaque, j’ai dû refaire les calculs plusieurs fois », témoigne Marion Habiby.

On la comprend. Les chiffres ont en effet de quoi faire tourner quelques têtes, tant il est difficile d’imaginer véritablement l’ampleur de l’arnaque. Selon Human Security, ce ne sont pas moins de 11 millions de smartphones qui ont servi de passerelles aux pirates. Ce qui n’est rien comparé au nombre de publicités générées chaque jour, à savoir 12 milliards de requêtes quotidiennes.

Sur le même sujet — Android : gare à ce nouveau malware, des pirates peuvent contrôler votre smartphone à distance

Votre smartphone a peut-être servi pour une arnaque de grande ampleur

Le procédé derrière Vastflux est aussi simple que redoutable. L’objectif premier est de remporter les enchères pour un espace publicitaire. Les pirates génèrent rapidement un retour sur investissement, puisque la seconde étape est d’intégrer un code JavaScript malveillant au sein même de la publicité, permettant à cette dernière de camoufler jusqu’à 25 vidéos en un seul espace.

Le résultat est alors diablement efficace. Au lieu d’être rémunérés pour l’apparition d’une publicité, les pirates reçoivent l’équivalent de 25 impressions en une. Pour maximiser encore plus leurs profits, les arnaqueurs ont ainsi vu les choses en grand, affichant leurs fausses publicités sur pas moins de 1700 applications, s’attaquant de fait à 120 agences de publicité.

« Il est clair que les pirates étaient bien organisés et qu’ils se sont donné beaucoup de mal pour éviter d’être détectés, s’assurant que l’attaque durerait aussi longtemps que possible — en faisant autant d’argent que possible », explique Marion Habiby. Après la publication de leur enquête, Human Security n’a plus relevé d’activité de la part de Vastflux depuis le mois dernier.

Comment savoir si votre smartphone est concerné par l’arnaque Vastflux

Selon Marion Habiby, la majorité des smartphones ayant été mis en contact avec les fausses publicités de Vastflux sont des iPhone, bien les utilisateurs Android n’ont pas échappé à la combine, sans qu’il ne soit vraiment possible pour eux de savoir qu’ils ont été impliqués dans la fraude. En effet, ces derniers n’ont pas été directement visés ni n’ont subi de perte financière à cause de celle-ci.

Sur le même sujet : Attention, des arnaqueurs se font passer pour Facebook pour voler vos données

Certains signes peuvent toutefois mettre la puce à l’oreille. Human Security relève notamment le fait que la batterie du smartphone peut se vider anormalement vite lorsqu’il affiche la fausse publicité de Vastflux, du fait qu’il en joue en réalité plusieurs autres simultanément. De la même manière, une augmentation spontanée de votre consommation de données peut être un indice révélateur.

« Notre équipe a évalué de manière approfondie les conclusions du rapport et a pris rapidement des mesures d’application », a réagi Michael Aciman, porte-parole de Google, affirmant également que les smartphones Android ont été peu visés par l’attaque.

Source : Wired