Trapdoor : une fraude publicitaire massive démantèle 455 applications Android

L’entreprise HUMAN Security a dévoilé le démantèlement de l’opération baptisée Trapdoor, un système frauduleux dissimulé dans 455 applications disponibles sur le Google Play Store. Des utilitaires anodins — lecteurs PDF, nettoyeurs de mémoire, gestionnaires de fichiers — servaient de cheval de Troie pour infecter les appareils. Une fois installé, le logiciel malveillant incitait l’utilisateur à télécharger une fausse mise à jour qui, en réalité, déployait une seconde application capable de simuler des clics publicitaires en tâche de fond, à l’insu total du propriétaire du téléphone.

L’ampleur de l’opération est vertigineuse : jusqu’à 659 millions d’enchères publicitaires générées chaque jour, ciblant prioritairement les marchés les plus rentables — États-Unis, Japon, Australie. Pour échapper aux analyses des chercheurs, les fraudeurs avaient mis en place un système de détection sophistiqué : les applications identifiaient la présence d’outils de débogage, de VPN ou d’appareils rootés, et se comportaient alors de façon parfaitement inoffensive. Un mécanisme déjà observé lors de l’opération SlopAds l’année précédente.

Le modèle économique du groupe était autosuffisant : les revenus issus des faux clics finançaient de nouvelles campagnes publicitaires malveillantes et la publication de nouvelles applications piégées. Google a depuis retiré l’ensemble des applications concernées du Play Store et renforcé Play Protect contre les comportements associés à Trapdoor. Les chercheurs soulignent néanmoins que les fraudeurs continuaient de publier de nouveaux contenus et de changer de domaines pendant la rédaction même de leur rapport. La liste complète des applications compromises a été rendue publique par HUMAN Security.