Technologies
Le laboratoire anti-fraude de DoubleVerify (DV) a identifié un nouveau schéma frauduleux particulièrement sophistiqué, baptisé SkyWalk, qui exploite des applications iOS de jeux en apparence anodines pour générer de fausses impressions publicitaires. Ces applications, disponibles sur l’App Store, semblent légitimes : elles contiennent de vrais mini-jeux, parfaitement jouables. Pourtant, en arrière-plan, elles alimentent un fraudes complexe orchestrée par des cybercriminels.
Les escrocs ont dissimulé dans ces jeux des navigateurs invisibles qui se lancent dès que l’utilisateur ouvre l’application.
Pendant que celui-ci joue innocemment à Sushi Party ou Bicycle Race, l’app active secrètement plusieurs pages web qui diffusent des annonces publicitaires… sans qu’aucune ne soit réellement affichée.
Résultat :
Les escrocs ont dissimulé dans ces jeux des navigateurs invisibles qui se lancent dès que l’utilisateur ouvre l’application.
Pendant que celui-ci joue innocemment à Sushi Party ou Bicycle Race, l’app active secrètement plusieurs pages web qui diffusent des annonces publicitaires… sans qu’aucune ne soit réellement affichée.
Résultat :
- des impressions fantômes sont enregistrées,
- les annonceurs sont facturés,
- aucune publicité n’est vue par un humain.
Cette fraude s’inscrit dans une année marquée par une forte hausse des attaques exploitant des applications mobiles. Sur iOS, DV observe désormais un volume de fausses apps trois fois supérieur à celui des cinq années précédentes. Mais SkyWalk se distingue encore davantage :
- des dizaines d’applications impliquées ;
- plus de 80 faux sites de jeux créés pour générer des impressions manipulées ;
- des contenus générés par IA pour légitimer les sites lors des audits ;
- une dissimulation habile du trafic, présenté comme provenant du web pour contourner les outils de détection classiques.
Les fraudeurs utilisent même un système de partage des profits et des technologies avancées comme le touch hijacking, permettant d’imiter des formats publicitaires haut de gamme.
Les annonceurs sont directement touchés :
- budgets publicitaires gaspillés,
- statistiques faussées,
- campagnes impossibles à optimiser sur des données fiables.
Les utilisateurs subissent aussi des conséquences :
- batterie et processeur sollicités en continu par les navigateurs cachés,
- baisse des performances du téléphone,
- risques de surchauffe.
SkyWalk démontre que les outils de mesure classiques ne suffisent plus à détecter les schémas les plus élaborés. Les annonceurs doivent s’appuyer sur :
- des solutions avancées de vérification et de détection d’anomalies ;
- une surveillance continue des inventaires publicitaires ;
- des analyses capables d’identifier les manipulations complexes de trafic.
Dans un contexte où les réseaux frauduleux deviennent de plus en plus ingénieux, seule une approche technologique robuste peut limiter l’impact sur les performances publicitaires et la sécurité des utilisateurs.
Le Père Noël de Bouygues Telecom communique également par RCS
