Paris, le 24 mars 2026 — DoubleVerify (DV), plateforme de référence en matière de certification de la qualité média, d’optimisation de la performance publicitaire et de valorisation des résultats de campagne, publie aujourd’hui une nouvelle étude issue de son Fraud Lab. Celle-ci met en lumière un schéma de fraude mobile en pleine expansion : des acteurs malveillants prennent le contrôle de comptes développeurs Android inactifs et les « réaniment » afin d’y diffuser à grande échelle des jeux frauduleux.
Pour contourner les dispositifs de sécurité du Google Play Store, ces fraudeurs piratent des comptes développeurs légitimes restés inactifs pendant plusieurs mois, voire plusieurs années. Une fois l’accès obtenu, ils les réactivent, les transformant en véritables comptes « zombies », et s’en servent pour publier des jeux frauduleux.
Le DV Fraud Lab a identifié cette tendance en 2025 et anticipe son expansion dans les mois à venir. Les annonceurs qui se fient uniquement aux outils natifs de détection de fraude des app stores pourraient ne pas être correctement protégés.
Traditionnellement, les fraudeurs infiltrent les app stores en créant de nouveaux comptes développeurs, souvent accompagnés de faux avis et d’autres artifices destinés à leur donner une apparence légitime.
Cependant, les systèmes de détection des app stores soumettent généralement les comptes nouvellement créés à un contrôle renforcé. À chaque fermeture d’un compte frauduleux, le fraudeur doit repartir de zéro avec un nouveau compte.
Désormais, certains acteurs malveillants contournent ces mécanismes en transformant des comptes légitimes mais inactifs en comptes zombies. Les applications de jeux qu’ils publient, en apparence inoffensives, sont conçues pour drainer les budgets médias en générant d’importants volumes de trafic invalide (IVT) et en diffusant des publicités intrusives ou hors contexte.
Bien que les jeux eux-mêmes soient fonctionnels, l’expérience utilisateur est largement négligée. Nombre de ces applications nuisent aux consommateurs en drainant excessivement la batterie et peuvent, à terme, réduire la durée de vie des appareils infectés.
Parce qu’elles semblent être publiées par des développeurs expérimentés et réputés, les applications frauduleuses suivantes ont réussi à passer les contrôles automatisés de sécurité des app stores :
« Dans le cadre de la protection des campagnes de nos clients, le DV Fraud Lab surveille en permanence les signaux suspects », explique Gilit Saporta, VP Product, Fraud & Quality chez DoubleVerify. « Les jeux frauduleux identifiés dans ce schéma présentaient des pics de trafic massifs et inexpliqués très tôt le matin, alors qu’il s’agit d’une tranche horaire où l’activité des joueurs occasionnels est habituellement au plus bas. Ils enregistraient également des volumes de trafic anormalement élevés quelques heures seulement après leur lancement, malgré l’absence de visibilité marketing, des avis utilisateurs médiocres et des scores de qualité faibles. »
« Les schémas de trafic observés ne correspondaient en rien au comportement réel attendu dans une application de jeu, ce qui suggère que les « utilisateurs » étaient en réalité des clusters de bots programmés pour générer des requêtes publicitaires indépendamment de toute interaction réelle avec le gameplay. »
« Enfin, bien que publiées via des comptes développeurs distincts, ces applications partageaient des similitudes techniques marquées, notamment une nomenclature backend comparable et une infrastructure frauduleuse commune, autant d'indicateurs caractéristiques d'une opération organisée et coordonnée. »
Anna Gantman, Fraud Analyst chez DV, ajoute : « En analysant plus en détail les comptes à l’origine de ces applications, nous avons constaté des changements récents et soudains de “personnalité”, comme si ces comptes étaient désormais contrôlés par un acteur extérieur ».
D'apps d’ornithologie à « Meme Merge » : Un compte développeur spécialisé dans des applications d’ornithologie de niche était inactif depuis 2017. Il a soudainement été réactivé en 2025. Non pas pour mettre à jour ses logiciels dédiés à l’observation des oiseaux, mais pour publier une série de jeux génériques de faible qualité.
Source: https://play.google.com/store/apps/dev?id=6573662591258438667&hl=en
Un compte développeur inactif depuis 2016 a été réactivé en 2025, délaissant les applications musicales au profit de jeux soi-disant « relaxants ».
Source: https://play.google.com/store/apps/developer?id=Man+LemonZi
« Les comptes zombies sont particulièrement dangereux, car ils exploitent la confiance accordée à l’historique et à la réputation d’un développeur », poursuit Anna Gantman. « Les annonceurs et les plateformes s’appuient souvent sur l’activité passée d’un compte plutôt que sur son comportement en temps réel. »
Lorsqu’un identifiant développeur réputé est “zombifié”, il peut :
… le tout sans nécessairement déclencher les mécanismes de protection des app stores.
Pour limiter ce risque, DV recommande aux annonceurs et aux plateformes d’aller au-delà des contrôles basés uniquement sur la réputation historique et de mettre en place des analyses comportementales en temps réel.
DV a déjà intégré les signatures associées à ces comptes zombies dans les modèles de détection de ses solutions propriétaires de qualité média et de lutte contre la fraude. Son analyse comportementale en temps réel identifie en continu les signaux caractéristiques d’interactions non humaines.
Les conclusions complètes et l’analyse technique de DV sont disponibles ici : https://doubleverify.com/blog/web/verify/zombie-apocalypse-fraudsters-inhabit-dead-app-developer-accounts-to-eat-your-ad-spend
