Aujourd’hui, l’équipe Satori de White Ops dévoile les détails de cette opération afin de sensibiliser davantage les utilisateurs, les annonceurs et la communauté de la cybersécurité dans son ensemble.

Le point de départ est simple, les gens sont invités à télécharger une application, en échange on leur promet de leur envoyer gratuitement une paire de chaussures sous 14 jours (paire de chaussures que bien évidemment personne ne recevra !).
Pendant ce temps l’application reste installée sur le téléphone, se fait oublier.
Cette dernière contient en fait un logiciel malveillant qui reste en sommeil et se réveille au bout des 14 jours (voire même plus tard) et se met à charger silencieusement des publicités en arrière plan.

Cette fraude est beaucoup plus insidieuse : un navigateur Android personnalisé accompagné d’un module de contrôle développé en React Native est chargé sur le téléphone et génère des impressions publicitaires frauduleuses vendues dans l’écosystème de la publicité programmatique pour frauder les annonceurs à grande échelle.

Au cours de la dernière semaine de juin 2020, cette opération de fraude publicitaire a touché plus de 65 000 appareils participants involontaires, a usurpé plus de 5 000 applications et a été responsable de plus de 2 milliards d’enchères publicitaires.