Une nouvelle campagne de fraude publicitaire vient d'être découverte. Elle cible les utilisateurs de smartphones Android.
Fraude par impressions, clics forcés ou simulés, applications malveillantes, voilà un bon cocktail mis en place par le réseau Kaleidoscope.
Kaleidoscope : de la fraude au malware
Le réseau Kaleidoscope a mis en place un ensemble de techniques visant à manipuler artificiellement les indicateurs de performance des campagnes publicitaires. Le but est de détourner les budgets des annonceurs. Dans le cas de Kaleidoscope, le procédé consiste à diffuser des applications malveillantes qui bombardent les utilisateurs d'Android d’annonces lesquelles s'affichent en plein écran, et donc impossibles à ignorer.
Ces publicités génèrent un grand nombre d’impressions et de clics, souvent sans interaction réelle de l’utilisateur. Parfois même, elles forçaient ce dernier à cliquer pour poursuivre son expérience.
Selon le cabinet IAS, plusieurs types de fraude ont alors été identifiés. Puisque l'annonceur paie pour obtenir un certain nombre d'impressions de ses publicités, Kaleidoscope procède à une multiplication artificielle des affichages publicitaires, même si l’utilisateur ne les voit pas ou ne les souhaite pas.
30 avril 2025 à 09h40
Puisque l'annonceur paie encore plus cher lorsque chaque publicité reçoit un clic de la part de l'utilisateur, Kaleidoscope génère de fausses interactions, parfois via des bots ou en forçant l’utilisateur à cliquer pour fermer une publicité.
Mais Kaleidoscope est allé encore plus loin en clonant puis en modifiant des applications pour diffuser des publicités à l’insu de l’utilisateur, ou en arrière-plan, simulant ainsi une activité légitime. Ces applications vérolées étaient le plus souvent distribuées en dehors du Play Store en reprenant le même identifiant que les versions officielles.
Cette fraude mise en place touche donc à la fois les annonceurs et leurs budgets détournés ainsi que les utilisateurs. Selon le cabinet IAS Threat Lab, Kaleidoscope aurait récupéré 130 identifiants d'applications, lesquelles généreraient 2,5 millions d'installation chaque mois.
