En 2019, 93% des transactions mobiles ont été bloquées en raison d'une fraude, selon un nouveau rapport relatif à la fraude aux publicités mobiles, réalisé par Upstream

98.000 applications malveillantes Android et 43 millions de dispositifs infectés dans 20 pays

32% de la majorité des applications malveillantes sont toujours disponibles sur Google Play

"The first-ever Mobile Ad Fraud report" powered by Secure-D, Upstream's anti-fraud platform. (Graphic: Business Wire)

LONDRES--()--en 2019, 93% du total des transactions mobiles de 20 pays ont été bloquées en raison d'une fraude selon un rapport relatif à l'état de la fraude via des programmes malveillants et publicités mobiles, publié aujourd'hui par la société spécialisée dans les technologies mobiles, Upstream. Les données relatives à " La menace numérique invisible " sont basées sur le déploiement de la plateforme anti-fraude complète d'Upstream, Secure-D, qui détecte et bloque les transactions mobiles frauduleuses provenant le plus souvent de programmes malveillants de fraude publicitaire. La plateforme couvrait, fin 2019, 31 opérateurs mobiles dans 20 pays.

Dans les marchés étudiés, la plateforme de sécurité d'Upstream a traité 1,71 milliard de transactions mobiles et bloqué 1,6 milliard d'entre elles en raison de leur caractère frauduleux , soit 93% du total des transactions - un chiffre alarmant - . On estime que ces transactions, si elles n'avaient pas été vérifiées, auraient coûté aux utilisateurs 2,1 milliards d'USD de frais indésirables. Pour l'industrie dans son ensemble, les pertes liées à la publicité en ligne, mobile et in-app ont atteint 42 milliards d'USD en 2019, un chiffre qui devrait atteindre 100 milliards d'USD en 2023 1.

Le nombre d'applications malveillantes découvert par Secure-D en 2019 a augmenté pour atteindre 98.000 , soit 63.000 de plus qu'en 2018. Ces 98.000 applications malveillantes avaient infecté 43 millions d'appareils Android .

Les appareils Android représentant désormais environ 75-85% de l'ensemble des ventes mondiales de smartphones2 Android est, de loin, le système d'exploitation mobile dominant. Simultanément, il est le plus vulnérable en raison de sa nature ouverte, ce qui fait de lui le terrain de prédilection des fraudeurs.

Alors que la règle de base des consommateurs est de ne télécharger les applications mobiles que de la vitrine officielle de Google - Google Play - grâce à son échelle et sa configuration, comme l'indique le rapport de Secure-D, les applications fallacieuses réussissent toujours à passer à travers ses défenses. 32% des 100 applications malveillantes les plus actives bloquées en 2019 seraient toujours disponibles pour un téléchargement sur Google Play. En outre, 19% des applications les plus mauvaises figuraient auparavant sur Google Play mais en ont été supprimées depuis, tandis que les 49% restantes sont disponibles via des boutiques d'applications tierces.

Les fraudeurs sembler cibler certaines catégories d'applications plus que d'autres. Ironiquement, les applications destinées à améliorer le fonctionnement d'un appareil et à faciliter la vie des consommateurs sont celles qui sont les plus susceptibles de s'avérer malveillantes, avec, en 2019, 22,32% des applications malveillantes figurant dans la catégorie Outils / Personnalisation / Productivité3 à l'échelle mondiale. Les catégories populaires suivantes, ciblées par les cybercriminels sont les Jeux (18,97%) et les Loisirs/Shopping (15,76%).

Pour avoir un aperçu de l'échelle, en l'espace d'à peine quelques mois en 2019, Secure-D a rédigé un rapport sur l'activité d'arrière-plan suspecte de cinq applications Android très populaires: 4shared, une application populaire de partage de fichiers, Vidmate, une application de téléchargement de vidéos, Weather Forecast, une application pré-installée sur les appareils Alcatel, Snaptube, une autre application de fichiers vidéo et audio, et ai.type, une application équipée d'un clavier à l'écran. Totalisant près de 700 millions de téléchargements, ces applications ont été disponibles sur Google Play à un certain moment. Dans ces cinq cas seuls, Secure-D a détecté et bloqué 353 millions de transactions mobiles suspectes, évitant ainsi 430 millions d'USD de transactions frauduleuses.

Dimitris Maniatis, PDG d'Upstream, a commenté en ces termes: "La fraude via les publicités mobiles est une activité criminelle à grande échelle. Bien qu'il puisse sembler qu'elle ne cible que les publicitaires, elle nuit grandement à l'ensemble de l'écosystème mobile. Et surtout, elle a également une incidence défavorable sur les consommateurs, épuisant les données qui leur sont allouées, entraînant des frais indésirables, perturbant le rendement de leur appareil, voire ciblant et recueillant leurs données personnelles. Il s'agit plus que d'une menace invisible. C'est une épidémie qui demande que le renforcement de la sécurité mobile soit de toute urgence placé en tête des priorités de l'industrie. Si elle n'est pas désactivée, la fraude aux publicités étouffera la publicité mobile, sapera la confiance que les consommateurs ont placé dans les opérateurs et aboutira à une hausse des tarifs pour les utilisateurs" .

Les effets de la fraude aux publicités mobiles sont particulièrement nuisibles dans les marchés émergents où les coûts des données sont bien supérieurs. Comme l'attestent des données détaillées présentées sur cinq marchés de ce type dont le Brésil et l'Afrique du Sud, les taux de fraude excèdent, dans la majorité des cas, les 90%. Comme le souligne le rapport d'Upstream, les consommateurs des marchés émergents sont plus vulnérables à la fraude numérique; inconscients du danger, ils se connectent souvent pour la première fois depuis leur téléphone mobile, et la diminution des données entraînée par les programmes malveillants a un plus grand impact sur celles-ci en raison du coût élevé des données dans leur pays. En Afrique, 1 Go de données coûte aux abonnés mobiles l'équivalent de 16 heures de travail au salaire minimum.

Téléchargez le rapport complet pour un examen approfondi de l'état et du fonctionnement de la fraude aux publicités mobiles, y compris des aperçus de cinq marchés émergents: le Brésil, l'Egypte, l'Indonésie, l'Afrique du Sud et l'Ethiopie . A titre de comparaison, le rapport juxtapose également des instantanés de l'état des logiciels malveillants au Royaume-Uni et aux Etats-Unis.

-FIN-

1 Juniper Research

2 Statista and Statcounter

3 Ces catégories étant spécifiques à la boutique Google Play, les pourcentages ne s'appliquent qu'aux applications actuellement ou auparavant disponibles sur Google Play

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Chevaan Seresinhe
Sonus Relations publiques pour Upstream, Royaume-Uni
E-mail: upstream@sonuspr.com
Tél.: +44 20 3751 0330

Sofia Marinou
Upstream Communications d'entreprise
Ε-mail: sofia.marinou@upstreamsystems.com
corp.comms@upstreamsystems.com
Tél.: +30210 6618532 +30210 6618507

Contacts

Chevaan Seresinhe
Sonus Relations publiques pour Upstream, Royaume-Uni
E-mail: upstream@sonuspr.com
Tél.: +44 20 3751 0330

Sofia Marinou
Upstream Communications d'entreprise
Ε-mail: sofia.marinou@upstreamsystems.com
corp.comms@upstreamsystems.com
Tél.: +30210 6618532 +30210 6618507