Facebook attaque deux développeurs d’applications en justice | WeLiveSecurity

Facebook attaque deux développeurs d’applications en justice

La poursuite, intentée pour fraude présumée à l'injection par clic, serait l'une des premières en son genre.

La poursuite, intentée pour fraude présumée à l’injection par clic, serait l’une des premières en son genre.

Facebook a annoncé cette semaine qu’il poursuit en justice deux développeurs d’applications Android basés en Asie pour fraude publicitaire présumée.

Le réseau social allègue que LionMobi, basé à Hong Kong, et JediMobi, basé à Singapour, ont diffusé sur le Google Play store des applications implantant un logiciel malveillant dans les smartphones des utilisateurs touchés, afin dans le but de générer de faux clics sur les annonces qui apparaissent sur les téléphones des victimes.

« LionMobi et JediMobi ont généré des gains non mérités sur Facebook pour avoir faussement déclaré qu’une personne réelle avait cliqué sur les publicités » explique le réseau social.

Les publicités faisaient partie du réseau d’audience Audience Network de Facebook, qui permet aux annonceurs d’étendre la portée de leurs campagnes Facebook et Instagram à des milliers d’autres sites et applications. Facebook a exclu les deux développeurs du programme et remboursé les annonceurs qui avaient été touchés par cette fraude alléguée.

Facebook n’a pas divulgué sur son blogue les revenus qu’il croit que ces développeurs d’applications ont réalisés. Selon la plainte de la société citée par Bloomberg, l’une des applications aurait cependant généré plus de 40 millions d’impressions publicitaires et 1,7 million de clics via Audience Network sur une période de trois mois, à la fin 2018.

« Le logiciel malveillant a parfois été livré sous forme de mises à jour à une application et, après octobre 2018, le logiciel malveillant a été inclus directement dans les applications », précise la plainte.

Une des applications LionMobi disponible dans Google Play qui était disponible à partir du 22 mai 2019 (source : web.archive.org)

Selon les données de TechCrunch, les applications développées par LionMobi et JediMobi ont accumulé plus de 207 millions d’installations avant d’être éjectées de Google Play.

LionMobi rejette quant à elle les accusations et déclare n’avoir « jamais touché de gains illégaux par ce qu’on appelle la fraude à l’injection par clic sur la plateforme Facebook ».

L’entreprise a également souligné à Bloomberg que ses revenus d’applications provenaient de kits de développement logiciel (SDK) tiers qui sont communs aux plateformes publicitaires classiques. LionMobi a également déclaré avoir appris que certains des SDK de ses applications étaient potentiellement en infraction avec les politiques de Facebook, ce qui l’a incité à supprimer les SDK.

JediMobi n’a pas encore commenté la question. Les deux sociétés ont lancé plusieurs applications chacune, y compris des applications commercialisées sous la forme d’un outil de batterie, d’un nettoyeur téléphonique et d’une calculatrice.

Plus tôt en 2019, Facebook a poursuivi en justice un certain nombre d’entreprises et de particuliers en Chine et en Nouvelle-Zélande pour avoir vendu de faux comptes, mentions « j’aime » et adeptes sur Facebook ainsi que sur Instagram.

Discussion