چگونگی و چرایی تقلب در نصب اپلیکشن و تبلیغات دیجیتال

گری دنکز (Gary Danks)، مدیر عامل شرکت “Machine Advertising“، با یک بررسی عمیق در ارتباط با حجم گسترده‌ی مشکلات موجود در مبحث نصب اپلیکیشن، مرتبط با چگونگی رخدادن آن و چگونگی توقف آن ارائه داده است.

هرگاه که ما درباره‌ی تقلب در نصب اپلیکشن با تبلیغ‌کنندگان و واسطان صحبت می‌کنیم، معمولا مجموعه ثابتی از سوالات از ما پرسیده می‌شود. این سوالات الزاما درباره‌ی مشخصه‌های تکنیکی نیستند بلکه سوالات مربوط به اشخاص هستند، چه کسی این کلاهبرداری را مرتکب شده است، چگونه این کار را انجام داده است و در قدم اول چرا آن را انجام داده است؟

ما اینجاییم تا به این سوالات پاسخ دهیم، تا به شما کمک کنیم دریابید تقلب در نصب از کجا می‌آید.

چه کسی این کلاهبرداری را مرتکب شده است؟

اگر چه کلاهبرداری در نصب اپلیکیشن یک مسئله جهانی برای مارکترها است، درصد بسیار زیادی از آن از روسیه و آسیای جنوب شرقی نشات می‌گیرد.

کلاهبرداران نصب اپلیکیشن چهره‌های مختلفی به خود می‌گیرند. آنها ممکن است به عنوان تامین کنندگان متقلبی ظاهر شوند که ابزار لازم برای برای اینستال‌های فیک (Fake) را تولید می‌کنند، که ممکن است یک تکنولوژی برای اینستال‌های تقلبی باشد. اما برای روشن کردن اینکه این ابزار از چه کسی خریداری می‌شود، کلاهبرداران به دو دسته کلی تقسیم می­شوند: صاحبان رسانه­ها (Publisher) و شبکه‌های تبلیغاتی (Ad Networks)

Publishers  

این دسته کاملا مستعد انجام عملیات تقلب هستند و می­توانند اپلیکیشن‌ها یا سایت‌هایی ایجاد کنند که تنها هدف آنها درآمدزایی از طریق تقلب در نصب اپلیکشن است. معمولا، کیفیت این اپلیکیشن‌ها پایین است، اما در شبکه‌های تبلیغاتی حضور خواهند داشت تا بتوانند به کمپین‌های UA (User Acquisition) دسترسی پیدا کنند. تشخیص این اپلیکیشن‌ها‌ی فیک (Fake) از 4 میلیون اپلیکیشن دیگر درGoogle Play Store  یا 2 میلیون اپ موجود درApple’s App Store  سخت است.

از طرف دیگر، این کلاهبرداری می­تواند از سمت یک ناشر باشد که اینستال‌های واقعی تولید می‌کند اما پول بیشتری می‌خواهد و به همین دلیل، با نصب‌های تقلبی درآمد خود را افزایش می‌دهد. ما شاهد کلاهبرداری از سمت ناشرانی هستیم که صدها نصب با کیفیت و خوب ارائه می‌دهند. آنها می­توانند از طریق استخدام یک فرد متقلب در این حوزه، یا عمل کردن در جهتی که به ناچار کلاهبرداری را جذب می‌کند (مانند پست کردن اینونتوری خود در دیوار پیشنهادات) این کار را انجام دهند.

Ad Networks

شبکه‌های تبلیغاتی که در آنها تقلب در نصب اپلیکشن دیده می‌شود را می‌توان به سه دسته تقسیم کرد: اولین گروه، شبکه‌های کاملا قانونی هستند که بدون اطلاع در معرض کلاهبرداری قرار می‌گیرند. این دسته 12% از نصب‌های تقلبی را در بر می‌گیرند. دسته دوم که رایج ترین نوع شبکه‌های تبلیغاتی کلاهبردار محسوب می‌شوند، شبکه‌های تبلیغاتی سهل انگار هستند که تصمیم می‌گیرند از علائم هشداردهنده‌ی کلاهبرداری چشم‌پوشی کنند و سومین دسته، شبکه‌های تبلیغاتی کاملا متقلبی هستند که آگاهانه تقلب را ارائه می‌دهند.

در گزارشی که اخیرا تمامی نصب‌های انجام شده در دستگاه‌های پردازش شده را بین ماه‌های ژانویه و می 2018 مورد بررسی قرار داد، دیدیم که 5 شبکه از 88 شبکه‌ی بزرگ مورد استفاده‌ی مشتریان، 100% نصب‌های کلاهبرداری ارائه می‌دهند. این ا‌پ‌ها به صورت عمدی مشغول ارائه‌ی اینونتوری تقلبی هستند، مگر در حالتی که این شبکه‌ها فاقد صلاحیت باشند.

این سه نوع شبکه‌های تبلیغاتی یک نوع زنجیره را تشکیل می‌دهند. نصب‌های کلاهبرداری مرتبط با اولین و بی‌گناه‌ترین افراد، نشانه از بدترین متخلفان می‌دهند.

چگونه تقلب ایجاد می‌شود؟

روش‌های مختلفی برای تقلب در نصب اپلیکشن وجود دارد اما می‌توان آن را به دو دسته کلی زیر تقسیم کرد: انسان و روش‌های مصنوعی

کلاهبرداری‌های تولید شده توسط بشر می‌تواند شامل کلاهبرداری افرادی شود که در Install Farms کار می‌کنند، با کلیک کردن بر روی تبلیغات روی چندین دستگاه در یک ردیف. هم چنین، این کلاهبرداری‌ها می‌تواند شکل یک اقدام و اشتیاق غیر مجاز ظاهر شود، در جایی که اینستال‌های فیک بدون اطلاع تبلیغ‌کنندگان به یک ناشر اختصاص داده می‌شود. علاوه بر این، این کلاهبرداری می­تواند به صورت تکی ایجاد شود، همانطور که در مورد Incent Abuse وجود دارد (جایی که یک شخص خاص لوکیشن خود را با یک وی پی ان (VPN) می­پوشاند و درOffer Wall  به­روز می‌کند، اپلیکیشن‌ها را به ازای منافع مالی دانلود می‌کند، یک کشور را پاک می­کند و سپس از یک کشور به بعدی نقل مکان می‌کند.

از طرفی در روش مصنوعی، دو نوع Attribution Fraud وجود دارد (در جایی که کلاهبرداران تلاش می‌کنند با کلیک‌های فیک، برای اینستال اپلیکیشن‌ها اعتباری ایجاد کند که واقعی نیست):

  • Install Hijacking : به معنی ربودن نصب که از یک برنامه واقعی مجهز به نرم افزار مخرب استفاده می‌کند.
  • Click Stuffing: وقتی یوزر روی یک تبلیغ قابل رویت کلیک می‌کند، آن کلیک برای همه تبلیغات انباشته شده پشت سر آن به حساب می‌آید. از جایی که این روش میلیون‌ها کلیک ایجاد می‌کند که نشانه­ای از یک شبکه تبلیغاتی یا ناشر مشکوک است، به راحتی قابل شناسایی است.

هم چنین ربات‌هایی وجود دارد که  به عنوان ده‌ها موبایل مجازی روی یک کامپیوتر قرار می‌گیرند و از دستگاه‌های شبیه سازی و روش‌های SDK هک شده ( جایی که یک MMP’s SDK به صورت معکوس طراحی شده است تا حوادثی مانند نصب، گیم پلی یا حتی پرداخت‌هایی که واقعا اتفاق نیفتاده است را ایجاد کند)استفاده می‌کند.

چگونه Ad Buy ما در نهایت به دستان کلاهبرداران می‌رسد؟

صنعت تبلیغات دیجیتال دارای تعداد کمی شبکه‌ی تبلیغاتی واقعی با دسترسی مستقیم به اینونتوری انحصاری می‌باشد اما اکثریت بازار دیجیتال، تنها پیشنهادات تبلیغ‌کنندگان را بارها و بارها بهبود می‌بخشند. از این طریق، کلاهبرداری اجتناب ناپذیر خواهد شد.

در بخش قبلی، ما درباره‌ی سه نوع شبکه‌ی تبلیغاتی که در آنها نصب تقلبی دیده می‌شود صحبت کردیم. اگر بهبود بخشی این تبلیغات ادامه پیدا کنند، از مرحله اول یعنی شبکه‌های تبلیغاتی کاملا قانونی که اقدامات احتیاطی کافی در برابر کلاهبرداری را انجام نداده‌اند عبور می‌کند و به انتهای این طیف نزدیک می‌شود.

بازار بارها و بارها از پیشنهادات تبلیغ‌کنندگان استفاده می‌کند تا جایی که فقط برای کلاهبرداران جذاب باشد. در بعضی موارد، ما دیده‌ایم که مشتری‌ها 6 دلار (4.6 پوند) به بازار می‌پردازند، اما آن در طول این زنجیره حرکت می‌کند و از آن عبور می‌کند و به تدریج ارزش خود را از دست می‌دهد، تا زمانی که فقط با قیمت 15 سنت روی Offer Wall  ظاهر می‌شود و تنها راهی که در این شرایط می‌توان از آن برای قیمت‌گذاری استفاده کرد، کلاهبرداری است.

چگونه کلاهبرداران کسب درآمد می‌کنند؟

چه روش استفاده شده انسانی یا روش مصنوعی باشد، تقریبا در همه موارد کلاهبرداران نیاز دارند تا به یک شبکه تبلیغاتی متصل شوند تا بتوانند به درآمدی که در گردش است دسترسی داشته باشند و پول خود را دریافت کنند. بسته به نوع کلاهبرداری، آنها می‌توانند مستقیما به وسیله‌ی یک ناشر که در تلاش است تعداد نصب‌های خود را افزایش دهد، کسب درآمد کنند یا ممکن است یک نمونه از اپلیکیشن‌ها و سایت‌ها را اجرا کنند و مانند هر ناشر دیگری توسط شبکه‌های تبلیغاتی پول بدست بیاورند.

چرا کلاهبرداری در نصب اپلیکیشن اتفاق می‌افتد؟

جواب این سوال بسیار ساده است: پول. با پیش‌بینیBusiness Insider  مبنی بر اینکه امسال فقط در ایالت متحده 6.7 میلیارد دلار روی تبلیغات نصب اپلیکیشن صرف می‌شود، این می‌تواند به عنوان یک تجارت بزرگ برای کلاهبرداران تلقی ‌شود. 53 درصد از نصب اپ‌های مورد تجزیه و تحلیل قرار گرفته در H1 2018 تقلبی بودند – بنابراین تنها در آمریکا، این مقدار معادل 3.5 میلیارد دلار است – برای یک سازمان کلاهبرداری در نصب کارامد، ما در مورد سود بالقوه‌ی ده‌ها یا حتی هزاران میلیون دلار صحبت می‌کنیم.

طرف دیگر معادله در اینجا، عدم مجازات کلاهبرداران است. در مقایسه با اکثر فعالیت‌های مجرمانه دیگر، نسبت ریسک به سود برای کلاهبرداری در نصب اپلیکیشن بسیار ناچیز است. تا جایی که ما اطلاع داریم، هیچ‌کس به دلیل تقلب در نصب اپلیکیشن مورد پیگیرد قانونی قرار نگرفته است.

با چنین حجم عظیمی از سود و ترس کوچک از مجازات شدن، این امر اصلا تعجب برانگیز نیست که مجرمان،  بازاریابی اپلیکیشن‌ها را یک هدف جذاب و راحت به حساب می‌آورند. نکته مهم این است که بدانیم چگونه آنها را متوقف کنیم و این جایی است که Machine وارد می‌شود.

ارسال نظر