SlopAds Fraud Ring Exploits 224 Android Apps to Drive 2.3 Billion Daily Ad Bids

1 minute de lecture

Mis à jour : September 16, 2025

Fraude Publicitaire Android Sophistiquée : L’Opération SlopAds

Une vaste opération de fraude publicitaire et de clic frauduleux, nommée SlopAds, a exploité 224 applications Android pour générer un volume quotidien massif de 2,3 milliards de demandes d’enchères publicitaires. Ces applications, téléchargées 38 millions de fois dans 228 pays, utilisaient des techniques sophistiquées pour masquer leur activité malveillante.

Points Clés :

Mécanisme d’Exploitation Conditionnel : Les applications n’activaient leur comportement frauduleux que si elles détectaient avoir été téléchargées suite à un clic sur une publicité (téléchargement non organique), plutôt qu’une installation directe depuis le Play Store.
Obfuscation Multi-couches : SlopAds employait la stéganographie pour cacher le module de fraude publicitaire (FatModule) dans des fichiers image PNG, qui était ensuite déchiffré.
WebViews Cachés : Des WebViews étaient utilisés pour naviguer discrètement vers des sites web appartenant aux acteurs de la menace, générant de fausses impressions et clics publicitaires.
Utilisation de Services IA : Le nom “SlopAds” fait référence à l’utilisation probable de services basés sur l’IA, tels que StableDiffusion, AIGuide et ChatGLM, hébergés sur les serveurs de commande et contrôle (C2).
Ciblage Géographique : Le trafic provenait principalement des États-Unis (30%), de l’Inde (10%) et du Brésil (7%).
Rapports avec des Schémas Similaires : Cette découverte fait suite à une alerte précédente concernant 352 applications Android impliquées dans une fraude publicitaire similaire, nommée IconAds.

Vulnérabilités :

Aucune CVE spécifique n’est mentionnée dans l’article, mais le mode opératoire exploite des failles dans la manière dont les applications interactuent avec les SDK d’attribution marketing et la confiance accordée aux affichages publicitaires dans les WebViews cachés.

Recommandations :

Suppression des Applications : Google a retiré les applications malveillantes du Play Store, neutralisant ainsi la menace immédiate.
Amélioration de la Détection : Les acteurs de la menace continuent de développer des techniques de fraude sophistiquées, nécessitant des mécanismes de détection et d’analyse plus avancés dans l’écosystème publicitaire numérique.
Veille Technologique : Il est crucial de rester informé de l’évolution constante des tactiques utilisées par les fraudeurs publicitaires mobiles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

SlopAds Fraud Ring Exploits 224 Android Apps to Drive 2.3 Billion Daily Ad Bids

Fraude Publicitaire Android Sophistiquée : L’Opération SlopAds

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast