Share on LinkedIn
Share on X
Le Threat Lab d’IAS a détecté une nouvelle menace sophistiquée, baptisée Kaléidoscope. Cette opération de fraude publicitaire sur Android a comme objectif de manipuler artificiellement les indicateurs de performance des campagnes publicitaires et de voler ainsi une part du gâteau publicitaire. La fraude consiste à cacher derrière des applications apparemment légitimes disponibles sur Google Play, des versions malveillantes s’apparentant à des applications. Elles sont diffusées par le biais d’App store tierces.
Pourquoi Kaleidoscope est une fraude dangereuse ?
Comme son homonyme, Kaléidoscope change en permanence, transformant sa structure pour échapper à la détection et prolonger son activité frauduleuse. La complexité de ce stratagème réside dans :
– Le clonage d’applications avec deux versions d’une même application : l’une saine et l’autre malveillante – partageant un seul identifiant d’application. La version saine est téléchargeable via les app stores officiels, tandis que la version malveillante se cache dans des app store tierces, inondant l’écosystème de fausses impressions.
– Des kits de développement logiciel (SDK) rebaptisés : À la suite de l’exposition du SDK CaramelAds dans des projets antérieurs tels que Konfety, les fraudeurs ont adapté leur stratégie, supprimant les identifiants et reconditionnant le code malveillant dans de nouveaux SDK plus difficiles à détecter.
– Infrastructure dissimulée : Des nouveaux noms de domaines alimentent la communication entre les appareils infectés et les serveurs de commande et de contrôle, ce qui permet aux mauvais acteurs de coordonner des fraudes à grande échelle en temps réel.
– Une expansion continue : IAS a découvert plus de 130 identifiants d’applications, y compris 40 applications nouvellement découvertes, associées à Kaleidoscope, ce qui entraîne environ 2,5 millions d’installations frauduleuses par mois.
Kaleidoscope, un tournant dans la fraude publicitaire sur mobile
Kaleidoscope n’est pas un incident isolé – c’est un modèle qui montre comment les fraudeurs s’adaptent aux mesures de sécurité renforcées. Le Threat Lab d’IAS a procédé à une analyse approfondie des applications déjà connues et de celles nouvellement découvertes afin de retracer l’évolution de ce modèle de fraude.
Il s’agit d’une évolution dangereuse d’un simple abus de publicité hors contexte vers quelque chose de beaucoup plus dynamique – et évolutif.
Cette fraude mise en place touche donc à la fois les annonceurs et leurs budgets détournés ainsi que les utilisateurs. Téléchargez le rapport complet pour en savoir plus.
