PARIS, FRANCE - Des sources de trafic malveillantes ont réussi à contourner la sécurité de Google. Malgré de solides systèmes anti-fraude, certaines sources de trafic continuent d'élaborer de nouvelles techniques de fraude afin de profiter financièrement des plus grosses régies publicitaires telles que Google Ads.
Mandaté par Bouygues Telecom, l’un des plus grands opérateurs mobile français, Evina soutient et développe la sécurité de la monétisation numérique grâce à sa technologie de pointe dédiée à la lutte contre la fraude. Dans leur mission visant à apporter la meilleure expérience et le meilleur support client possible, Bouygues Telecom sélectionne des partenaires de confiance pour protéger l’utilisateur final. Les grands opérateurs mobiles, tels que Bouygues Telecom, confient à Evina la protection de leurs parcours de paiement et de leurs abonnés, contre une fraude qui a le potentiel de générer chaque mois plus de 75 000 transactions malveillantes d’une valeur de 400 000 dollars mondialement.
Constamment à l’affût pour protéger les intérêts de nos clients, plusieurs sources de trafic ont été détectées et bloquées sur Google Ads en France. En remontant à la source, il apparaît que le malware est pré-installé au niveau du firmware d’appareils Android à bas prix achetés sur des plateformes tierces qui ne sont pas conformes à Google. A l’insu de l’utilisateur et sans son consentement, le malware lance et active automatiquement le service de données (3G/4G). Il clique ensuite automatiquement sur des publicités en ligne, ce qui entraîne de fausses conversions. De plus, si pour une raison quelconque le navigateur Chrome n’est pas disponible, le malware affiche des pop-ups cliquables. En plus d’être incités à souscrire un abonnement non désiré, les propriétaires de mobiles voient leurs données s’épuiser rapidement. Non seulement les fraudeurs gagnent beaucoup d’argent sur le dos d’utilisateurs peu méfiants, mais ils nuisent également à la réputation d’acteurs dignes de confiance.
Abdelaziz Khaled, expert en cybersécurité chez Evina, explique : « Le but de ce malware est de cliquer sur des bannières publicitaires ou d’exploiter des crypto-monnaies, et tout cela se passe en arrière-plan, de sorte que les utilisateurs ne se rendent pas compte de la fraude. Le malware est sophistiqué et utilise une forte obfuscation pour compliquer sa détection. On parle de fraude, mais il s’agit ni plus ni moins de cybercriminalité, qui peut aller jusqu’au blanchiment d’argent au niveau international. C’est un défi de taille ! »
Grâce à l’engagement de Bouygues Telecom, la plateforme forensic d’Evina réplique, teste et simule les logiciels malveillants afin de détecter les modèles de logiciels malveillants les plus élevés et les plus récents. Face à la fraude, la collaboration de tous les acteurs du marché est essentielle pour garantir la souveraineté du marché et soutenir sa croissance. C’est l’ensemble de l’écosystème numérique qui est responsable et qui évolue vers un internet plus sûr.