Trapdoor Android Ad Fraud Scheme Hit 659 Million Daily Bid Requests Using 455 Apps

1 minute de lecture

Mis à jour : May 19, 2026

Opération Trapdoor : Un vaste réseau de fraude publicitaire Android

L’opération « Trapdoor » est une campagne sophistiquée de fraude publicitaire et de malvertising ayant infecté 455 applications Android, totalisant plus de 24 millions de téléchargements. À son apogée, ce réseau générait jusqu’à 659 millions de requêtes d’enchères publicitaires par jour, principalement aux États-Unis.

Points clés :

Mécanisme en deux étapes : Les utilisateurs installent des applications utilitaires légitimes en apparence (lecteurs PDF, outils de nettoyage). Une fois actives, ces applications affichent de fausses notifications de mise à jour pour inciter l’utilisateur à installer une application secondaire malveillante.
Monétisation cachée : L’application secondaire utilise des WebViews invisibles pour charger des sites HTML5 frauduleux et générer des requêtes publicitaires automatisées.
Activation sélective : Les attaquants détournent des outils d’attribution marketing pour n’activer le comportement malveillant que chez les utilisateurs provenant de leurs propres campagnes publicitaires, évitant ainsi la détection par les chercheurs en cybersécurité et les analyses classiques.
Persistance : Le réseau est autosuffisant : les revenus générés par la fraude financent de nouvelles campagnes de malvertising.

Vulnérabilités :

L’article ne mentionne pas de CVE spécifique, mais souligne l’exploitation abusive des outils d’attribution d’installation légitimes et des techniques d’obfuscation avancées pour imiter des SDK de confiance.

Recommandations :

Vigilance accrue : Se méfier des applications proposant des mises à jour système ou des installations d’applications secondaires via des fenêtres contextuelles (pop-ups).
Hygiène numérique : Privilégier les applications provenant de développeurs reconnus et éviter les utilitaires aux fonctionnalités superflues.
Mise à jour : Google a supprimé les applications identifiées du Play Store ; assurez-vous de maintenir votre système Android et vos applications à jour pour bénéficier des dernières mesures de sécurité.
Analyse comportementale : Les solutions de sécurité mobile doivent se concentrer sur la détection des WebViews cachées et des comportements publicitaires automatisés en arrière-plan.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Trapdoor Android Ad Fraud Scheme Hit 659 Million Daily Bid Requests Using 455 Apps

Opération Trapdoor : Un vaste réseau de fraude publicitaire Android

Partager sur

Vous pourriez aimer

Webworm Deploys EchoCreep and GraphWorm Backdoors Using Discord and MS Graph API

Webworm : Nouvelles techniques de dissimulation et backdoors via Discord et Microsoft Graph

Typosquatting Is No Longer a User Problem. Its a Supply Chain Problem

La nouvelle menace du Typosquatting : La chaîne d’approvisionnement logicielle compromise

On AI Security

Les défis de la sécurisation de l’IA

Microsoft Takes Down Malware-Signing Service Behind Ransomware Attacks

Démantèlement de l’opération de cybercriminalité « OpFauxSign »