Arnaque : 11 millions de smartphones ont contribué à la plus grosse fraude de l’histoire

Révélée par Human Security, cette arnaque de grande ampleur s'est servie de millions de smartphones pour enrichir ses auteurs.

© Gulveen Aulakh

Il y a quelques jours, une firme de cybersécurité nommée Human Security a expliqué comment des pirates informatiques s’y sont pris pour mettre une énorme arnaque publicitaire sur pieds. D’après les experts, 11 millions de smartphones auraient été utilisés pour s’en prendre à plus de 100 vendeurs d’espaces publicitaires. Comment s’y sont-ils pris ? Votre smartphone est-il concerné ? Toutes les réponses sont dans cet article.

Une arnaque de grande ampleur baptisée Vastflux

Cette arnaque de grande ampleur a été baptisée Vastflux. Menée par un collectif de pirates anonymes, elle a fait l’objet d’une longue enquête qui a permis à Human Sécurity de comprendre comment les fraudeurs s’y sont pris. La firme parle d’une énorme arnaque. Il faut dire que plus de dix millions de smartphones ont servi de passerelles aux pirates. Imaginez le nombre de publicité générées, Human Sécurity a estimé 12 milliards de requêtes chaque jour.

Vastflux, c’est un procédé à la fois simple et efficace. Son but : remporter les enchères pour obtenir un espace publicitaire. Et le retour sur investissement est plus que rapide. En effet, la suite consiste à intégrer un code Javascript malveillant dans le contenu publicitaire. Ainsi, la pub réalisée cache plus de 20 vidéos.

Une fraude très rentable pour ce collectif de pirates anonymes

Au final, ceux qui ont monté cette arnaque ont été rémunérés non pas pour une publicité, mais bien plus ! Et ces fausses pubs ont rapporté d’autant plus qu’elles sont apparues sur plus de 1 500 applications. Au total, Humain Security a compté 120 agences de publicité dupées.

« Il est clair que les pirates étaient bien organisés et qu’ils se sont donné beaucoup de mal pour éviter d’être détectés, s’assurant que l’attaque durerait aussi longtemps que possible, en faisant autant d’argent que possible » a déclaré la firme. Heureusement depuis la révélation de cette arnaque de grande ampleur, Vastflux n’aurait pas fait d’autres victimes.

Les propriétaires des iPhones visés ont-ils remarqué quelque chose ?

D’après Human Security, la plupart des smartphones ayant servi de passerelles sont des iPhones. Les smartphones Android n’ont été que peu visés. Naturellement, les propriétaires de ces téléphones portables n’en savent rien. Après tout, ils n’ont pas été victimes de cette arnaque, mais seulement intermédiaires malgré eux.

Néanmoins, quelques signes ont tout de même pu être constatés. Human Sécurity a évoqué la batterie des smartphones. Celle-ci a pu se vider bien plus rapidement que d’habitude lorsque le smartphone affichait une fausse publicité. Cela semble logique puisqu’un seul contenu en contenait en fait plus de vingt. La firme a également pu constater une augmentation spontanée de la consommation des données.

Quoi qu’il en soit, lorsque la firme de cybersécurité a achevé son rapport sur le procédé de cette énorme arnaque, elle a pris toutes les mesures possibles pour empêcher les pirates de poursuivre leur fraude plus que rentable. Si les fraudeurs sont de plus en plus nombreux sur Internet, les combines ne sont généralement pas aussi élaborées. Human Security l’a bien précisé, les chiffres sont impressionnants !