DoubleVerify dévoile ShadowBot, un système frauduleux à grande échelle ayant généré plus de 35 millions de faux appareils mobiles au premier trimestre 2025, causant une perte estimée à 2,5 millions de dollars pour les annonceurs non protégés.
Détectée par le DV Fraud Lab, cette fraude ciblait les environnements mobiles et la télévision connectée (CTV) à l’aide de techniques d’automatisation élémentaires, comme des émulateurs mobiles et des identifiants d’applications falsifiés. Bien que le système ait été largement répandu, il présentait de nombreuses erreurs de débutant, le rendant détectable pour les annonceurs bénéficiant des protections avancées de DV.
« ShadowBot montre que la fraude n’a pas besoin d’être sophistiquée pour coûter cher, » explique Gilit Saporta, VP Product, Fraud & Quality chez DoubleVerify. « C’est alarmant de voir 2,5 millions de dollars perdus à cause de bots utilisant des résolutions d’écran dignes des écrans cathodiques des années 90. L’opérateur du système n’a même pas pris la peine d’associer les signaux d’appareils falsifiés à un vrai mobile. Heureusement, les clients DV sont protégés grâce à notre Fraud Lab alimenté par l’IA, capable d’identifier les plus subtiles déviations de comportement utilisateur. C’est ainsi que nous parvenons à déjouer les systèmes de fraude les plus sophistiqués, comme les cas plus rudimentaires, à l’image de ShadowBot. »
Le Fraud Lab de DV a identifié cinq signaux d’alerte clés ayant permis de détecter ShadowBot :
- Techniques d’automatisation basiques : utilisation d’émulateurs configurés sur des résolutions d’écran obsolètes (ex. : 800×600), inhabituelles pour un mobile.
- Génération de trafic excessive : volumes d’impressions anormalement élevés et déconnectés des tendances saisonnières.
- Activité IP suspecte : recours à des proxys IP anonymes fournis par des entités douteuses (faux avis, URL inactives, signalements d’abus).
- Manque de diversité comportementale : Tous les “appareils” affichaient exactement le même nombre d’impressions, un comportement incompatible avec un usage humain réel.
- Modèles d’engagement irréalistes : jusqu’à 10 applications falsifiées ouvertes en seulement 9 minutes, ce qui est impossible pour un utilisateur réel.
« Nous avons constaté que les nouveaux environnements médias, notamment le mobile et la CTV, sont particulièrement vulnérables à la fraude en raison de leur croissance rapide et de leur faible visibilité, » explique Lisa Toledano, qui dirige l’une des équipes de détection de fraude de DV. « Sans surveillance continue et capacité d’adaptation, ces environnements à forte valeur ajoutée deviennent des cibles faciles. Protéger les investissements médias contre ce type de fraude nécessite une approche permanente, en continu. »
« À mesure que l’écosystème digital se développe grâce à l’automatisation, l’émergence de fraudes sophistiquées comme ShadowBot souligne l’importance cruciale de la transparence, de la qualité et de la responsabilité dans les médias, » déclare Arnaud Vigneau, Group Director, Brand & Agency Development, France & Belgium chez DoubleVerify. « Protéger les annonceurs contre des environnements spoofés ne représente pas seulement un défi technique pour DV : c’est un enjeu fondamental pour préserver la confiance, protéger l’image de marque et garantir l’intégrité des investissements de nos clients et partenaires. Dans un paysage toujours plus complexe et fragmenté, les annonceurs comptent sur nous pour assurer un véritable impact de leurs campagnes, dans une logique de partenariat durable, bénéfique et fondé sur la réciprocité. »
Le Fraud Lab de DV continue de surveiller et de neutraliser les systèmes de fraude émergents sur le web ouvert, les applications mobiles et les environnements de streaming. Grâce à ses outils d’analyse propriétaires, son suivi impression par impression et son réseau mondial d’experts, DV permet aux annonceurs et aux agences de protéger leurs investissements médias en toute confiance.