การตรวจพบ SDK การปลอมแปลงและการฉ้อโกงโฆษณาบนมือถือ

ปัจจุบันอุปกรณ์พกพาถือเป็นการรับส่งข้อมูลทางอินเทอร์เน็ตส่วนใหญ่ อันที่จริง ด้วยผู้ใช้สมาร์ทโฟน 6.39 พันล้านคนทั่วโลก ผู้คนใช้สื่อทางอินเทอร์เน็ตมากกว่าทีวี

สิ่งนี้ทำให้การโฆษณาทางอินเทอร์เน็ตบนมือถือเป็นแพลตฟอร์มที่สำคัญมากขึ้นสำหรับนักการตลาดดิจิทัล และยังหมายความว่าอาชญากรไซเบอร์กำลังมุ่งความพยายามในการหาวิธีหลอกลวงและทำเงินจากมือถือ

วิธีหลักในการหาเงินจากโฆษณาดิจิทัลคือการใช้การฉ้อโกงโฆษณาบนมือถือ โดยปกติแล้วจะเกี่ยวข้องกับการแทรกซึมของ SDK บางประเภทโดยใช้มัลแวร์ ก่อนที่เราจะไปต่อกัน เรามาดูรายละเอียดกันก่อนว่านี่หมายความว่าอย่างไร

SDK Spoofing คืออะไร?

การปลอมแปลง SDK เกิดขึ้นเมื่อชุดพัฒนาซอฟต์แวร์ (SDK) ซึ่งเป็นชุดซอฟต์แวร์ที่ใช้สำหรับสร้างโปรแกรม มีโค้ดมัลแวร์บางส่วน สามารถใช้ SDK เพื่อสร้างแอป โปรแกรมเดสก์ท็อป หรือปลั๊กอิน แม้ว่าปกติแล้วชุดเครื่องมือจะมีไว้เพื่อการใช้งานเฉพาะ เช่น แอปก็ตาม

องค์ประกอบมัลแวร์ของ SDK เหล่านี้มักจะถูกซ่อน มักจะอยู่ในรูปแบบของ 'ประตูหลัง' ซึ่งหมายความว่าคุณสามารถเพิ่มองค์ประกอบเพิ่มเติมได้ในภายหลัง หรือ 'ไซด์โหลด' ซึ่งโดยทั่วไปหมายความว่าเมื่อติดตั้งซอฟต์แวร์หรือแอพบนอุปกรณ์แล้ว ส่วนมัลแวร์จะถูกส่งผ่านการอัพเดท

เนื่องจาก SDK เป็นวิธีที่ได้รับความนิยมมากที่สุดในการสร้างแอป นักพัฒนาจึงมักไม่ทราบถึงมัลแวร์ใดๆ

มี SDK มากมาย และนักพัฒนาซอฟต์แวร์สามารถสร้างแอพหลายตัวต่อสัปดาห์ให้กับลูกค้าได้ หากพวกเขากำลังใช้ SDK ที่มีองค์ประกอบมัลแวร์ นี่อาจหมายความว่ามีการเผยแพร่แอปมัลแวร์หลายร้อยหรือหลายพันแอปโดยไม่ได้ตั้งใจ

การปลอมแปลง SDK มักทำโดยปราศจากความรู้ของผู้พัฒนาแอปหรือเจ้าของ แต่ด้วยโอเพ่นซอร์สของ SDK บางตัว พวกเขามักจะถูกแทรกซึมและมีการแทรกโค้ดที่เป็นอันตรายในภายหลัง

ด้วยโค้ดมัลแวร์ที่มีอยู่ในขณะนี้ SDK สามารถทำหน้าที่เป็นบอท ทำกิจกรรมต่างๆ เช่น การดูโฆษณา หรือดำเนินการฉีดคลิกหรือโจมตี Clickjacking เพื่อขอรับเครดิตสำหรับการติดตั้ง

วิธีการทำงานของการฉ้อโกงโฆษณาบนมือถือ

การฉ้อโกงโฆษณาบนมือถือและการปลอมแปลง SDK เป็นของคู่กัน และเป็นวิธีที่ง่ายที่สุดในการหลอกลวงการคลิกทางออนไลน์

ด้วยการโฆษณาบนมือถือในปัจจุบันที่ทำการตลาดออนไลน์ได้มากกว่า 70% จึงมีพื้นที่เหลือเฟือสำหรับผู้โจมตีที่จะสร้างสรรค์

การฉ้อโกงโฆษณาเป็นกระบวนการสร้างการดูหรือการแสดงผลปลอมบนโฆษณาเพื่อเรียกเก็บเงิน โดยปกติจะทำโดยการปลอมแปลงเว็บไซต์ ซึ่งหมายถึงการสร้างเว็บไซต์ปลอม แล้วโฮสต์โฆษณาบนหน้าเว็บ จากนั้นบอทจะถูกนำมาใช้เพื่อสร้างความประทับใจและสร้างรายได้ให้กับผู้โฆษณา

ด้วยการฉ้อโกงโฆษณาบนมือถือและการปลอมแปลง SDK องค์ประกอบมัลแวร์ของแอพที่หลอกลวงเหล่านี้สามารถดูโฆษณาบนหน้าเว็บที่ซ่อนอยู่หรือภายในแอพ

ตัวอย่าง SDK Spoofing & Mobile Ad Fraud

ตัวอย่างที่น่าอับอายที่สุดของการปลอมแปลง SDK คือ DrainerBot มัลแวร์นี้ถูกรวมเข้ากับ SDK เพื่อสร้างการดูโฆษณาวิดีโอโดยที่ผู้ใช้อุปกรณ์ไม่ทราบ ด้วยการเรียกใช้วิดีโอในพื้นหลัง DrainerBot ใช้ข้อมูลจำนวนมากและแบตเตอรี่ ซึ่งบางครั้งก็ดูดข้อมูลได้ถึง 10GB ในเวลาไม่กี่สัปดาห์

DrainerBot SDK ถูกแจกจ่ายผ่านบริษัทแห่งหนึ่งในประเทศเนเธอร์แลนด์ ถึงแม้ว่าพวกเขาจะปฏิเสธความรู้ทั้งหมดเกี่ยวกับมัลแวร์ก็ตาม อย่างไรก็ตาม คิดว่าแอพที่มี DrainerBot ถูกดาวน์โหลดมากกว่า 10 ล้านครั้งโดยผู้ใช้โดยไม่รู้ตัว

ตัวอย่างการแทรกซึมของ SDK และการฉ้อโกงโฆษณาที่รู้จักกันดีอีกอย่างหนึ่งคือ SourMint การใช้ SDK ที่เรียกว่า Mintegral ทำให้ SourMint เป็นหนึ่งในการดำเนินการปลอมแปลง SDK ที่ใหญ่ที่สุดที่เกิดขึ้นบนอุปกรณ์ iOS

ด้วยแอปกว่าสามพันแอปที่สร้างขึ้นโดยใช้ Mintegral คาดว่าแอป SourMint จะได้รับการดาวน์โหลดแอปนับพันล้านครั้งในช่วงหลายปีที่ผ่านมา

SourMint ใช้การฉีดคลิกเพื่ออ้างสิทธิ์การติดตั้งปลอม และสร้างการแสดงผลปลอมบนโฆษณาแบบดิสเพลย์และวิดีโอ

คลิกฉีดและติดตั้งปลอม

การปลอมแปลง SDK มักใช้เพื่ออ้างถึงการฉีดคลิก หรือการหลอกลวงการคลิก นี่คือจุดที่องค์ประกอบมัลแวร์จะใช้การมีส่วนร่วมของผู้ใช้อย่างแท้จริง (การแตะหน้าจอ) เพื่อคลิกองค์ประกอบที่ซ่อนอยู่หลายรายการที่ซ่อนอยู่บนหน้าจอ

การคลิกที่ถูกแย่งชิงเหล่านี้สามารถอ้างสิทธิ์เครดิตสำหรับการติดตั้งแอป การคลิกโฆษณา และแม้กระทั่งการขาย

แม้ว่าผู้ใช้จะติดตั้งแอปจริงๆ ในภายหลัง มัลแวร์ก็สามารถอ้างสิทธิ์เครดิตสำหรับการติดตั้งแบบออร์แกนิกได้ ดังนั้นการปลอมแปลง SDK ส่งผลให้มีการจ่ายเงินที่ยังไม่ถือเป็นรายได้ให้กับฝ่ายที่ฉ้อโกง โดยที่ผู้เผยแพร่โฆษณาที่ถูกกฎหมายต้องสูญเสียทั้งรายได้และอาจเกิดความเสียหายต่อชื่อเสียงด้วย

นอกจากนี้ ยังควรสังเกตด้วยว่าการติดตั้งปลอมเหล่านี้สามารถระบุแหล่งที่มาได้ผ่านการปลอมแปลง SDK จากแอป ส่วนขยาย หรือแม้แต่บางเว็บไซต์

ผลกระทบของ SDK Spoofing และการฉ้อโกงโฆษณาบนมือถือ

ผลกระทบที่ชัดเจนของการฉ้อโกงโฆษณารูปแบบนี้คือการเงิน ผู้ลงโฆษณาจ่ายเงินสำหรับการคลิกหรือติดตั้งปลอม และผู้ใช้อุปกรณ์จ่ายเงินสำหรับการใช้ข้อมูลและแบตเตอรี่

การวิจัยโดยมหาวิทยาลัยบัลติมอร์ร่วมกับ Cheq พบว่าการฉ้อโกงโฆษณาทำให้นักการตลาดต้องเสียค่าใช้จ่ายมากกว่า 35,000 ล้านดอลลาร์ในปี 2020 ส่วนใหญ่คาดว่าเกิดขึ้นผ่านอุปกรณ์พกพา

นอกเหนือจากผลกระทบทางการเงินแล้ว การปลอมแปลง SDK ยังบิดเบือนการวิเคราะห์และประสิทธิภาพของโฆษณาอีกด้วย หากคุณจ่ายเงินเพื่อโฆษณาบนระบบนิเวศของแอปบนอุปกรณ์เคลื่อนที่ และดูเหมือนว่าคุณได้รับคลิกและ Conversion เป็นจำนวนมาก คุณอาจคิดว่างบประมาณโฆษณาของคุณถูกใช้ไปอย่างคุ้มค่า

อย่างไรก็ตาม หากจำนวนคลิกและการแสดงผลเหล่านี้ปลอมแปลงเป็นส่วนใหญ่ คุณจะยังคงจ่ายเงินเท่าเดิมหรือมากกว่าให้กับแพลตฟอร์มเหล่านี้หรือไม่

ปัญหาการฉ้อโกงโฆษณายังทวีความรุนแรงขึ้นโดยผู้โฆษณาที่ใช้แคมเปญกำหนดเป้าหมายใหม่ แหล่งที่มาของคลิกที่หลอกลวงเหล่านี้จะถูกกำหนดเป้าหมายด้วยโฆษณารีมาร์เก็ตติ้ง ซึ่งหมายความว่าผู้โฆษณาจ่ายเงินหลายครั้งสำหรับการคลิกที่ไม่ถูกต้อง

วิธีสังเกต (และบล็อก) การคลิกโฆษณาบนมือถือที่หลอกลวง

ด้วยการคลิกหลอกลวงและการฉ้อโกงโฆษณา มีการแจกของรางวัลที่การเข้าชมไม่ได้มาจากผู้ใช้ที่เป็นมนุษย์จริงๆ การปลอมแปลง SDK มักจะขยายผลกระทบของการคลิกจากผู้ใช้จริง หรือสร้างมุมมองโดยที่ผู้ใช้ไม่ทราบ

วิธีที่พบบ่อยที่สุดในการระบุการเข้าชมที่เป็นการฉ้อโกงคือการคลิกปริมาณมากหรือการเข้าชมที่เพิ่มขึ้น ประกอบกับอัตราตีกลับที่สูงมีแนวโน้มที่จะบ่งชี้ว่ามีการฉ้อโกงบอทบางประเภทหรือการรับส่งข้อมูลปลอม

เมื่อพูดถึงการฉ้อโกงโฆษณาบนมือถือ โดยเฉพาะอย่างยิ่งการติดตั้งปลอม ของแถมอีกอย่างคือเวลาในการติดตั้ง การติดตั้งแอปหรือซอฟต์แวร์แบบออร์แกนิกส่วนใหญ่เกิดขึ้นภายในหนึ่งชั่วโมงของการคลิกครั้งแรก ซึ่งควรใช้เวลาไม่เกินสิบนาที

อันที่จริง การติดตั้งน้อยกว่า 25% เกิดขึ้นหนึ่งชั่วโมงหลังจากการคลิกครั้งแรก หากเวลาในการติดตั้งของคุณดูสูงเป็นพิเศษ นี่ควรเป็นสัญญาณไฟแดงที่สำคัญ

การระบุที่อยู่ IP ที่ซ้ำกัน หรือกิจกรรมที่น่าสงสัยจากที่อยู่ IP บางอย่างก็เป็นกุญแจสำคัญในการระบุการรับส่งข้อมูลที่เป็นการฉ้อโกง แม้ว่าจะสามารถระบุและปิดกั้นการจราจรได้ด้วยตนเอง แต่ก็อาจใช้เวลานานมากและใช้เวลานาน ดังนั้น บริษัทต่างๆ จึงหันมาใช้โซลูชันซอฟต์แวร์อัตโนมัติสำหรับการป้องกันการฉ้อโกงแบบไดนามิกมากขึ้น

โซลูชั่นป้องกันการฉ้อโกงที่ดีที่สุด

ClickCease และ Cheq ต่างก็มีฟังก์ชันป้องกันการฉ้อโกงโฆษณาบนมือถือ และลดผลกระทบจากการปลอมแปลง SDK ด้วยการวิเคราะห์ที่นำเสนอโดย ClickCease ผู้โฆษณาสามารถรับข้อมูลเชิงลึกว่าโฆษณาของตนทำงานได้ดีเพียงใด และเข้าใจว่าการเข้าชมที่เป็นการฉ้อโกงมาจากไหน

การใช้ ClickCease ช่วยให้นักการตลาดสามารถควบคุมตำแหน่งโฆษณาของตนได้มากขึ้น ด้วยการป้องกันแบบเรียลไทม์ที่ดีที่สุดในอุตสาหกรรมและบัญชีดำที่เพิ่มขึ้นของแหล่งที่มาของการฉ้อโกงที่เป็นที่รู้จัก ClickCease ปกป้องแคมเปญโฆษณามากกว่าสองเท่าของผลิตภัณฑ์ป้องกันการคลิกหลอกลวงอื่นๆ ทั้งหมดรวมกัน

การป้องกันการคลิกหลอกลวงและการฉ้อโกงโฆษณากลายเป็นสิ่งจำเป็นสำหรับนักการตลาดธุรกิจ ลงทะเบียนเพื่อรับการตรวจสอบการฉ้อโกงคลิกฟรีด้วย ClickCease และบล็อกบอทและการคลิกปลอมเหล่านั้น