Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    443
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 443
    Points : 14 676
    Points
    14 676

    Par défaut Un système de fraude publicitaire a épuisé les batteries et les données mobiles des utilisateurs

    Un système de fraude publicitaire a épuisé les batteries et les données mobiles des utilisateurs
    En lançant des publicités vidéo cachées dans Android

    Un énorme stratagème de fraude publicitaire, qui avait été initialement découvert par au moins deux sociétés de détection de fraude, a été rendu public dans un article de BuzzFeed publié le jeudi dernier. Il s’agit d’un système qui permettait d'exécuter furtivement des publicités vidéo derrière des images de bannières, ce qui épuisait les batteries et les données mobiles des utilisateurs pendant qu'ils utilisaient les applications Android les plus populaires. Il lance silencieusement la lecture automatique de publicités vidéo derrière des bannières publicitaires légitimes, les utilisateurs n'en étant pas plus avertis. Le stratagème a affecté les applications de nombreux développeurs, dont plusieurs utilisant la plateforme publicitaire MoPub de Twitter.

    L’un des développeurs dont l’application Android a été victime de la fraude publicitaire est Julien, qui a construit l'une des applications audio les plus populaires de la boutique Google Play, qui bénéficie de millions de téléchargements et des centaines de milliers d'avis positifs. Mais le développeur a également souvent reçu des courriels d'utilisateurs se plaignant que son application épuise leur batterie et utilise plus de données mobiles que prévu. Le système de fraude publicitaire profitait de ses bannières légitimes qu'il vend à ses clients pour diffuser des publicités vidéo cachées.

    Nom : Img01.png
Affichages : 3475
Taille : 13,6 Ko

    La fraude a été confirmée par les découvertes de Protected Media, une société antifraude, la vérification indépendante d'un laboratoire externe de fraude publicitaire et les reportages et interviews supplémentaires de BuzzFeed News. L'un des acteurs impliqués dans ce projet malveillant est Aniview, une société israélienne ayant des bureaux à New York qui exploite une plateforme technologique de publicité vidéo.

    Toutefois, selon BuzzFeed News, Aniview a nié toute implication et a affirmé que la plateforme et les bannières publicitaires et le code, qui ont été créés par l'une de ses filiales, ont été exploités par un tiers malveillant, dont il n’a pas donné le nom.

    « BuzzFeed a attiré notre attention sur le fait qu'il y a une activité d'abus. Comme action immédiate, nous avons arrêté cette activité et avons commencé et continuons un examen interne de l'incident », a déclaré, dans un courrier électronique, Alon Carmel, PDG d'Aniview. « Nous avons informé et insisté auprès nos clients que l'utilisation de notre plateforme doit être conforme à notre politique et aux directives de l'IAB et du TAG. », a-t-il ajouté.

    Ce type de stratagème en particulier souligne une fois de plus comment les sociétés de technologie publicitaire exploitent des accès internes et les connaissances techniques pour mettre en œuvre la fraude publicitaire. Selon BuzzFeed, ce n'est que l'une des nombreuses façons dont les fraudeurs publicitaires détournent l'argent de l'industrie mondiale de la publicité numérique, qui se verra voler plus de 20 milliards de dollars cette année, d’après un récent rapport.

    « Je ne pense même pas à moi comme ayant été arnaqué », a déclaré Julien à BuzzFeed News. « Tout ce à quoi je pense, c'est qu'ils nuisent à la réputation de l'application. Cela peut coûter de l'argent à un utilisateur et épuiser sa batterie. C'est ce qui me met vraiment en colère. »

    Voici comment se déroule cette fraude publicitaire qui diffuse des vidéos cachées derrière des bannières légitimes :

    Un développeur vend une bannière publicitaire, qui apparaît dans son application et est visible par ses utilisateurs. Puis, les fraudeurs dissimulent, derrière cette bannière, des publicités vidéo qui ne sont pas réellement vues, mais qui s'enregistrent comme ayant été servies et visionnées. Dans ce scénario, Le développeur est payé pour la petite bannière publicitaire dans son application que les utilisateurs voient, mais les fraudeurs gagnent plusieurs fois ce montant en mettant des publicités vidéo beaucoup plus lucratives derrière la bannière. En fin de compte, ce sont les annonceurs dont les publicités ont été diffusées dans des lecteurs vidéo cachés qui perdent de l'argent au profit de ceux qui gèrent le système, puisque les publicités vidéo sont toujours marquées comme étant terminées, même si aucun des utilisateurs n'a pu les voir.

    Nom : Img02.png
Affichages : 3282
Taille : 26,3 Ko
    Schéma de fonctionnement de la fraude


    Cette découverte corrobore une enquête antérieure menée par DoubleVerify, une autre société de détection des fraudes, qui a repéré le même mode opératoire à la fin de l'année dernière, selon Roy Rosenfeld, vice-président de la gestion des produits de la société. DoubleVerify a appris que les publicités vidéo illégales utilisaient le lecteur d'Aniview et a également trouvé 60 millions d'appels publicitaires effectués pour des publicités vidéo frauduleuses chaque mois.

    Rosenfeld a déclaré à BuzzFeed News que les fraudeurs « ont très bien caché et obscurci ce qu'ils faisaient » et qu'ils étaient « très sophistiqués dans leur façon de penser pour monétiser cet inventaire vidéo ». Selon M. Rosenfeld, l'enquête de DoubleVerify avait révélé que le lecteur Aniview conduisait une activité publicitaire vidéo frauduleuse. Il a confié à BuzzFeed News que son équipe avait identifié le même code et d'autres documents que Protected Media, la société qui a découvert récemment l’implication d’Aniview et sa filiale, OutStream Media.

    Alon Carmel, d'Aniview, a déclaré à BuzzFeed News que son entreprise « ne se livre sciemment à aucune activité frauduleuse » et que son équipe a essayé d'arrêter cette activité sur sa plateforme depuis qu'elle a été contactée par Protected Media le mois dernier. Il a reconnu qu'OutStream Media, la société identifiée par Protected Media, est une filiale d'Aniview. Mais il a dit qu'elle avait cessé ses activités l'été dernier et qu'Aniview est en train de la fermer légalement. Il a déclaré que la fraude publicitaire documentée par Protected Media et DoubleVerify a été commise par de mauvais acteurs utilisant la plateforme publicitaire vidéo Aniview, ainsi que des images et du code créés par OutStream Media, de manière non autorisée.

    « Pour être parfaitement clair, un autre client de la plateforme [libre-service] d'Aniview a utilisé ce lecteur de publicité vidéo et est responsable de cette activité, et nous avons immédiatement pris des mesures pour y mettre fin », a dit M. Carmel. « Nous luttons contre les mauvaises activités, en nous concentrant sur des activités propres et légales et ne devrions pas être blâmés ou accusés de mauvaise utilisation de notre plateforme. », a-t-il ajouté sans pouvoir dire qui était ce mauvais acteur ou comment il a réussi à accéder au contenu qui a été téléchargé vers un compte OutStream Media sur la plateforme d'Aniview.

    Selon BuzzFeed News, Protected Media a également constaté qu'une partie importante des bannières publicitaires achetées dans le cadre de ce programme a utilisé MoPub, le réseau publicitaire mobile appartenant à Twitter. Mais cela ne signifie pas que MoPub a participé à l’escroquerie. Protected Media a absous Twitter de tout acte répréhensible, car le réseau social lui-même était simplement exploité pendant des mois par des fraudeurs, qui ont gagné des commissions sur les publicités achetées en utilisant ses outils.

    « Pour l'instant, nous pouvons confirmer que l'activité suspecte en question n'est pas initiée par MoPub », a déclaré un porte-parole de la société à BuzzFeed News. « L'activité observée par Protected Media provient d'une publicité qui déclenche l'exécution d'autres publicités vidéo non visibles en arrière-plan. Nous étudions actuellement quelles pourraient être les sources potentielles du problème. »

    Ce stratagème illustre l'un des principaux défis à relever pour réduire l'énorme problème de fraude de plusieurs milliards de dollars dans la publicité numérique, dont les seuls perdants dans la chaîne d'approvisionnement sont les annonceurs.

    Source : BuzzFeed News

    Et vous ?

    Que pensez-vous de ce système de fraude ?
    Aviez-vous remarqué cette fraude avant ? Que pouvez-vous en dire ?
    Selon vous, comment les développeurs pourraient lutter contre cette fraude ?

    Lire aussi

    Le régulateur antitrust allemand ouvre une enquête sur le secteur de la publicité en ligne, Facebook et Google ciblés pour leur position dominante
    Huit personnes accusées d'avoir dirigé une escroquerie à la publicité en ligne, qui leur a rapporté plusieurs millions de dollars
    La fraude publicitaire en ligne serait l'activité criminelle la plus rentable avec des retours sur investissement de 4100 %, souligne Augustine Fou
    Facebook aurait dissimulé une surestimation de 150 à 900 % de la durée moyenne de visionnage des annonces vidéo, la firme est accusée de fraude
    Google interdit les publicités pour les produits VPN en Chine, pour se conformer aux restrictions légales du pays
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    534
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 534
    Points : 1 561
    Points
    1 561

    Par défaut

    Celui qui est obligé de fréquemment recharger ses appareils à cause de cette arnaque perd également de l'argent tandis que son fournisseur d'électricité en gagne et, sur des dizaines de millions d'appareils cela commence à compter.

  3. #3
    Membre expérimenté
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 520
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 520
    Points : 1 403
    Points
    1 403

    Par défaut

    Une très bonne parade consiste à ne pas télécharger ce dont on a pas besoin.

    Le consumérisme voulu par google ou apple avec des applications média/culture/loisir/info/pub , bref tout ce qui révèle du strictement non essentiel .

    Entre l'appli pole emploi ou les impots VS netflix ou steam . Les secondes sont loin d'être essentielles ...

  4. #4
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    8 185
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 8 185
    Points : 11 543
    Points
    11 543

    Par défaut

    Citation Envoyé par Stan Adkens Voir le message
    pour diffuser des publicités vidéo cachées.
    Pas lu le reste, mais juste sur ça, ça sert à quoi de diffuser des films cachés ? Un truc m'échappe, là...

    Parce que s'il s'agit juste d'épuiser une batterie, une simple boucle infinie dans un thread secondaire pour ne pas figer le système et le tour est joué, non ?
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  5. #5
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    1 945
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 1 945
    Points : 12 632
    Points
    12 632

    Par défaut

    C'est des vidéos de pub, si tu les affiches les utilisateurs vont les fermer de suite le plus souvent, voir désinstaller ensuite l'appli fautive (rage quit) et cela ne sera pas considéré comme "vu", donc pas payé, et la régie va perdre le visiteur.

    Tu les affiches derrière, donc en invisible, donc c'est pas vu en vrai ni fermé, mais c'est considéré comme vu par le traceur, donc c'est payé par l'annonceur.
    La régie frauduleuse ou l'éditeur escroc y gagne, l'annonceur y perd gros, et l'utilisateur y perd.
    C'est une grave escroquerie.
    Sinon il y a aussi la fraude au clic qui sévit, des bots dans le monde entier sur des ordi esclaves cliquent sur les pubs et l'éditeur ou la régie est payée, mais le clic est fictif :
    La fraude publicitaire en ligne serait l'activité criminelle la plus rentable avec des retours sur investissement de 4100 .
    Probablement jusqu'à 50% du trafic pub est frauduleux.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  6. #6
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    8 185
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 8 185
    Points : 11 543
    Points
    11 543

    Par défaut

    Citation Envoyé par Pierre Louis Chevalier Voir le message
    --snip--
    Merci pour ces précisions.

    Quel monde débile ! Je ne pouvais pas imaginer un montage aussi tortueux...
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

Discussions similaires

  1. script pour connaitre les logon script des utilisateurs
    Par nazimb dans le forum Windows Serveur
    Réponses: 0
    Dernier message: 07/03/2008, 08h08
  2. Je dois déplacer les dossiers personnels des utilisateurs
    Par beegees dans le forum Windows Serveur
    Réponses: 5
    Dernier message: 17/10/2007, 00h07
  3. Suivre les connexions/déconnexions des utilisateurs
    Par arnaudperfect dans le forum Shell et commandes GNU
    Réponses: 2
    Dernier message: 25/07/2007, 23h50
  4. Réponses: 2
    Dernier message: 25/01/2007, 16h12
  5. Faire "remonter" les données dans des requetes imbriquées
    Par Earthwormjim dans le forum Requêtes
    Réponses: 5
    Dernier message: 30/08/2006, 17h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo