نظریه تقلب‌های موبایلی: قسمت 1

آخرین به‌روزرسانی: ۱۹ فروردین ۱۴۰۳
نظریه تقلب‌های موبایلی: قسمت 1
ادتریس
اخبار
تقلب
نظریه تقلب‌های موبایلی: قسمت 1

شما به عنوان یک صاحب اپلیکیشن ممکن است این احساس را داشته باشید که راه‌های تقلب موبایلی همواره در حال به‌روزرسانی است. از نظر پلتفرم‌های اتریبیوشن، تقلب در تبلیغات موبایل را می‌توان توسط متدهای خاصی کاملاً محدود کرد. با این حال، همواره برای تقلب موبایلی و هدررفت بودجه بخش مارکتینگ اپلیکیشن‌ها، روش‌های تقلب جدیدی وجود دارد که توسط متقلبان انجام شود. می‌خواهیم یک راه قطعی برای پیشگیری از تقلب های موجود برای سیستم موبایلی بدست بیاوریم. اما به این معنی نیست که روش‌های جدید ارائه شده با روش‌های گذشته به صورت اساسی متفاوت هستند بلکه این تفاوت زمانی مهم می‌شود که بخواهید راه‌حلی قطعی برای هرکدام از روش‌های ضد تقلب پیدا کنید.

پلتفرم‌های اتریبیوشن در مورد تقلب موبایلی ممکن است راه‌های متفاوتی در پیش بگیرند. اما ما متفاوت فکر می‌کنیم. ما راه‌هایی (مانند SDK Spoofing) را به عنوان “روش اصلی” استفاده می‌کنیم. اما لازم است بدانید که تقلب موبایلی فعلا فقط با یکی از دو ساختار ایجاد شده کار می‌کند که ما با این ساختارها –در متن تقلب موبایلی– آشنا هستیم و اطلاعاتی در این مورد را در این متن با شما به اشتراک می‌گذاریم.

شاید برای شما این ادعا عجیب به نظر برسد اما، مسئله تقلب در تبلیغات تلفن همراه – که یک بار تعریف شده‌است – می‌تواند بسیار مؤثرتر و قطعی‌تر حل شود. این بار به جای بحث درباره معناشناسی، عملکرد تقلب را در صنعت دیجیتال بررسی می‌کنیم و به عنوان یک پلتفرم اتریبیوشن تبیین می‌کنیم چگونه می‌توانیم مانع جعل شده و با این پدیده مقابله کنیم.

بنابراین، در این مقاله ما راه‌های تقلب موبایلی در تبلیغات آنلاین را با اصطلاحات جدید دسته بندی می‌کنیم و به یک مسئله گنگ و پیچیده پاسخ داده و آن را توضیح می‌دهیم. برای مطالعه در این مورد با ما همراه باشید.

فقط دو نوع تقلب موبایلی وجود دارد.

در همه انواع راه‌های تقلب موبایلی، کلاهبردار می‌تواند یک (یا هر دو) نوع “شناسه” که در اتریبیوشن به کار می‌رود را جعل کند. دو نوع شناسه‌ای که متقلبین می‌توانند جعل کنند:

1- Ad Engagements مانند: نمایش (Views)، کلیک (Clicks)

2- In-App Activities مانند: نصب (Installs)، دوره(Sessions) و رویداد (Events)

به همین ترتیب، ما بین انواع تقلب‌های موبایلی که از طریق Engagements  Adیا فعالیت درون برنامه‌ای کاربر (In-App Activity) ایجاد می‌شوند، تمایز قائلیم.

تقلب از طریق Ad Engagements به اسم Spoofed Attribution و تقلب از طریق In-App Activities به اسم Spoofed Users نیز شناخته می‌شود.

چرا تمایز در این حالات را بررسی می‌کنیم؟

ما هرگاه نوع جدیدی از تقلب در موبایل را کشف می‌کنیم، تحقیق و بررسی را در زمینه شناخت نوع شناسه خاصی که برای ایجاد اختلال در اپلیکیشن و بروز جعل استفاده می‌شود را نیز آغاز می‌کنیم.

به عنوان مثال، از زیرمجوعه‌های Spoofed Attribution می‌توان “Click Spamming” را نام برد و با گذشت زمان، روش‌های پیشرفته‌تری مانند “Injection Click” شروع به پیدایش نمود که پلتفرم‌های اتریبیوشن را برای روش‌های پیشگیری از تقلب ملزم به، به‌روز نمودن خود کرد. گرچه در هر دو روش در اتریبیوشن اختلال ایجاد می‌نمایند اما نحوه کارکرد آنها متفاوت است.

با در نظر گرفتن اینکه در هر دو روش تقلب‌کننده اقدام به تقلب در اتریبیوشن می‌کند تصمیم گرفتیم که هر دو روش را Spoofed Attribution بنامیم.

انواع تقلب

با ترکیب ترافیک واقعی و اتریبیوشن‌های جعلی ماتریکس زیر بدست می‌آید:

نوع اول این ماتریکس حالتی است که از ترافیک اصلی تبلیغات نشات می‌گیرد. یعنی جایی که کاربران واقعی با مشاهده تبلیغات با اپلیکیشن آشنا می‌شود و تبلیغات مورد نظر توانسته نظر کاربر را جذب کند در نتیجه کاربر اقدام به نصب اپلیکیشن می‌کند.

حالت دوم این ماتریکس، زمانی‌ ایجاد می‌شود که تبلیغاتی برای کاربران واقعی نمایش داده می‌شود و این کار با هدف جعل شناسه کاربری انجام می‌شود، که یا به طور مستقیم از استورهای موبایلی برنامه را نصب نموده یا توسط یک تبلیغ به نصب اپلیکیشن منجر شده‌است. این نوع تقلب همچنین به “Spoofed Attribution” معروف است.

در حالت III وIV ماتریکس تعریفی از User Spoofed را ارائه می‌دهیم: این نوع تقلب موبایل بر اساس شبیه‌سازی یک رفتار واقعی از کاربر واقعی در درون برنامه‌ متمرکز است که در واقع در این نوع تقلب‌های موبایلی، نصب‌ها و رویدادها برای کاربرانی که وجود ندارند، شمرده می‌شود. با این حال متقلبان می‌توانند با دست درازی به بودجه‌های تبلیغاتی، نرخ کانورشن (Conversions Rate) را تغییر دهند. «بالا و پایین شدن آمار»،  «استفاده از رباتها» و هر چیزی که مربوط به «کاربران جعلی» باشد، همه با این نوع تقلب موبایلی مرتبطند.

در حال حاضر، متقلبان می‌توانند به راحتی اینگیجمنت تبلیغاتی جعلی (Fake Ad Engagements) را برای کاربر مورد نظر خود ایجاد کنند و شما در این زمان داده‎‌هایی مشاهده می‌کنید که همراه با داده‌های جعلی ترکیب شده است. برای سادگی در تحلیل، حالت III و IV را با هم جمع و به صورت جامع بررسی می‌کنیم. هنگام بحث در مورد تقلب موبایلی، مفید است که به “ویژگی” (مانند ویژگی Spoofed Attribution) “نوع مدل”، “روش‌های انجام” (مانند کلیک اسپم) و “چگونگی انجام آن” دقت نمایید.

روش‌های تقلب

این “روش‌ها” در عمل چگونه هستند؟ با تقسیم‌بندی آنها می‌توانیم درک کنیم که تفاوت هر روش چیست. روش‌های Spoofed Attribution شامل Click Spam و Click Injection است. با استفاده از User Spoofed که فعالیت کاربر در آن جعلی است، ما Simulators، Device Farms و SDK Spoofing را مشاهده می‌کنیم. هنگام اعمال ماتریکس فوق، الگوریتم روش ضد تقلب موبایلی به شرح زیر است:

هم اکنون جزئیات هرکدام را بیشتر بررسی می‌نماییم.

تفسیر تقلب‎‌های موبایلی

همانطورکه قبلاً نیز اشاره کردیم، Ad Engagement جعلی از طریق Spamming Click یا مشتقاتش مانند Click Stacking ، “View as Clicks” یا “Preloading” همراه است. در این روش‌ها شرکت متقلب تعداد زیادی کلیک را به سمت پلتفرم اتریبیوشن ارسال می‌کند با این امید که به صورت تصادفی تعدادی از این کلیک ها که با شناسه کاربری یکتای واقعی ارسال شده‌اند اپلیکیشن را در همان دوره زمانی نصب کنند تا شاید پلتفرم اتریبیوشن قادر به شناسایی منبع صحیح کلیک که منجر به نصب شده‌است نباشد.

راه‌های تقلب موبایلی پیشرفته (مانند Click Injection) در هنگام دانلود یک اپلیکیشن، کلیک‌های جعلی ایجاد می‌کنند و سعی می‌کند پلتفرم اتریبیوشن را به اشتباه اندازد تا کلیک جعلی را بعنوان کلیک نهایی منجر به نصب در نظر بگیرد.

کاربران جعلی

اولین موارد User Spoofed  که ما شناسایی کردیم مربوط به شبیه سازهای سرویس ذخیره‌های ابری هستند که با اجرای برنامه اندروید سعی کردند وانمود کنند که کاربر واقعی هستند. همچنین در iOS، ما به طور خاص Device Farm (شامل تعداد زیادی از دستگاه‌های موبایل مختلف) های مربوط به سیستم عامل iOS، را در کشورهای جنوب شرقی آسیا شناسایی کردیم که در آن دستگاه‌های واقعی و کاربر‌های واقعی ترافیک جعلی ایجاد می‌کردند.

اخیراً، ما به روش بسیار عجیب‌تر SDK Spoofing برخورد نموده‌ایم. این روش هزینه ایجاد فعالیت‌های جعلی در جهت فریب پلتفرم اتریبیوشن را بسیار پایین آورده است چرا که متقلب تنها سعی در فریب پلتفرم اتریبیوشن از راه ایجاد درخواست‌های جعلی با شکستن کد رمزنگاری پلتفرم دارد. در حالیکه در مابقی روش‌ها متقلب سعی می‌کند به صورت واقعی اپلیکیشن هدف را نصب یا استفاده کند. همانطور که اشاره شد شبیه سازها، کارگران ارزان قیمت و ربات‌ها می‌توانند برای ایجاد فعالیت‌های جعلی در اپلیکیشن به کار گرفته شوند.

چرا تقلب را تعریف می‌کنیم؟

اما به چه هدفی ما این مقاله را به تعریف تقلب در تبلیغات موبایلی اختصاص دادیم؟

اساساً، همانطور که در تلاشیم تا روش‌های تفکیک شده‌ای برای تقلب‌های مختلف استفاده کنیم، الگوهای خاصی را نیز شناسایی کردیم. هرچه بیشتر به این رخداد فکر کنیم و تعریف کنیم، ساده‌تر می‌توان در آینده از جعل و تقلب موبایل پیشگیری کرد، در حالی‌که آمادگی بیشتری برای آموزش همه در مورد آنچه در واقع تقلب موبایلی است، لازم است.

ما فهمیدیم که سؤالاتی از قبیل “روش این نوع تقلب موبایل چیست؟” و “چگونه متقلبان فعالیت کاربر جعلی را به سیستم ما وارد کردند؟”، “چگونه Spamming  Clickکار می‌کند؟” بسیار مفهومی و پیچیده است و به ما این فرصت را می‌دهد مصم‌تر برای پاسخ به این سوالات تلاش کنیم.

تقلب دائما در حال تغییر است. با این حال، ما محدودیت‌های موجود را می‌شناسیم و با بررسی دائم و طرح سؤال در جهت مقابله با ورود تقلب به بازار، تلاش می‌کنیم، با درک این نکته که تقلب موبایلی ممکن است فقط در یک سیستم خاص گسترش یابد، می‌توانیم راه حل‌های موثرتری ایجاد کنیم.
در مقاله بعد به بررسی این راه‌حل‌ها می‌پردازیم.

برداشتی از متن نظریه تقلب موبایلی بلاگ ادجاست