Une appli gratuite et sans pub, c’est louche. Et dans le cas de la lampe torche « Any Light », qui était disponible sur Google Play, il y avait effectivement anguille sous roche. Derrière ce logiciel utilitaire banal en apparence fonctionnait une arnaque plutôt sophistiquée, qui vise à dépouiller les annonceurs, comme ont pu le constater les chercheurs en sécurité de Human Security.
L’appli, en effet, se connectait en permanence à des places de marché pour proposer des espaces publicitaires… en se faisant passer pour une application de streaming d’un boîtier TV tel que Roku Player, Apple TV, Amazon Fire Stick, LG Smart TV ou Google Chromecast.
En effet, les prix d’une pub sur un tel équipement sont plus élevés que sur un smartphone. Si la mascarade fonctionne, l’acheteur dupé paye le prix fort et reçoit une fausse confirmation d’affichage. Tout ceci est évidemment totalement transparent pour l’utilisateur de la lampe torche qui ne voit jamais rien s’afficher.
L’auteur de cette malicieuse arnaque serait TopTopMedia, une filiale du groupe israélien M51. Cette entreprise a développé au moins 29 applications Android, en y intégrant l’interface de programmation TopTopSDK, au travers de laquelle cette mécanique frauduleuse était exécutée. Ces programmes permettaient de simuler plus de 6000 applications de streaming et ont été téléchargées par plus d’un million de personnes. Ce qui a permis de générer plus de 650 millions de requêtes publicitaires par jour en moyenne.
A découvrir aussi en vidéo :
À cela s’ajoutaient 36 fausses applications du Roku Channel Store, une place de marché applicative dédiée aux boîtiers Roku. Là encore, de faux espaces publicitaires étaient vendus aux plus offrants. Toutes ces fausses applications ont été supprimées depuis, avec l’aide de Google et de Roku.
Source: Human Security
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.