SDK Kimlik Sahtekarlığını ve Mobil Reklam Sahtekarlığını Tespit Etme

Mobil artık internet trafiğinin çoğunu oluşturuyor. Aslında, dünyada 6.39 milyar akıllı telefon kullanıcısı ile TV'den daha fazla insan internet tabanlı medya tüketiyor.

Bu, mobil internet reklamcılığını dijital pazarlamacılar için giderek daha önemli bir platform haline getiriyor. Ayrıca bu, siber suçluların çabalarını dolandırıcılığın ve mobil cihazlardan para kazanmanın yollarını bulmaya odakladıkları anlamına geliyor.

Dijital reklamlardan para çekmenin birincil yolu, mobil reklam sahtekarlığını kullanmaktır. Bu normalde kötü amaçlı yazılım kullanan bir tür SDK sızmasını içerir. Daha ileri gitmeden önce, bunun ne anlama geldiğini çözelim.

SDK Spoofing nedir?

SDK sahtekarlığı, programlar oluşturmak için kullanılan bir yazılım paketi olan bir yazılım geliştirme kitinin (SDK) bir dilim kötü amaçlı yazılım kodu içermesidir. Bir uygulama, bir masaüstü programı veya bir eklenti oluşturmak için bir SDK kullanılabilir - ancak kitin kendisi normalde uygulamalar gibi belirli bir kullanım için olacaktır.

Bu SDK'ların kötü amaçlı yazılım öğesi, genellikle bir "arka kapı" biçiminde gizlenir. Bu, ek öğelerin daha sonra eklenebileceği veya 'yan yüklenebileceği' anlamına gelir; bu, temel olarak yazılım veya uygulama bir cihaza yüklendikten sonra, kötü amaçlı yazılım bölümünün bir güncelleme yoluyla teslim edildiği anlamına gelir.

SDK'lar uygulama oluşturmanın en popüler yolu olduğundan, geliştiriciler genellikle herhangi bir kötü amaçlı yazılımdan habersizdir.

Kullanılabilir birçok SDK vardır ve bir geliştirici, müşteriler için haftada birden fazla uygulama üretebilir. Kötü amaçlı yazılım öğesi içeren bir SDK kullanıyorlarsa bu, geliştiriciler tarafından farkında olmadan yüzlerce hatta binlerce kötü amaçlı yazılım uygulamasının yayınlandığı anlamına gelebilir.

SDK sahtekarlığı, genellikle uygulama geliştiricisinin veya sahibinin bilgisi olmadan yapılır. Ancak bazı SDK'ların açık kaynağıyla, genellikle sızabilir ve daha sonra kötü amaçlı kod eklenebilir.

Artık kötü amaçlı yazılım kodu kullanıldığında, SDK bir bot gibi davranarak reklamları görüntüleme veya yüklemeler için kredi talep etmek için tıklama yerleştirme veya tıklama saldırıları gerçekleştirme gibi etkinlikler gerçekleştirebilir.

Mobil reklam sahtekarlığı nasıl çalışır?

Mobil reklam sahtekarlığı ve SDK sahtekarlığı el ele gider ve çevrimiçi tıklama sahtekarlığı yapmanın en kolay yollarından bazılarıdır.

Mobil reklamcılık artık tüm çevrimiçi pazarlamanın %70'inden fazlasını oluşturduğundan, dolandırıcıların yaratıcı olması için bolca alan var.

Reklam dolandırıcılığı, ödeme toplamak için bir reklamda sahte görüntülemeler veya gösterimler oluşturma sürecidir. Bu normalde bir web sitesini yanıltmak, yani sahte bir web sitesi oluşturmak ve ardından sayfada reklamları barındırmak suretiyle yapılır. Botlar daha sonra gösterim oluşturmak ve reklamverenlere para kazandırmak için kullanılır.

Mobil reklam sahtekarlığı ve SDK sahtekarlığı ile, bu sahte uygulamaların kötü amaçlı yazılım öğeleri, reklamları gizli bir web sayfasında veya uygulama içinde görüntüleyebilir.

SDK Kimlik Sahtekarlığı ve Mobil Reklam Sahtekarlığı Örnekleri

SDK sahtekarlığının en kötü örneklerinden biri DrainerBot'tur. Bir SDK'da oluşturulan bu kötü amaçlı yazılım, cihaz kullanıcılarının bilgisi olmadan video reklamlarda görüntüleme oluşturmak için kullanıldı. DrainerBot, videoları arka planda çalıştırarak yığınla veri ve pil kullandı, bazen birkaç hafta içinde 10 gb veriyi emdi.

DrainerBot SDK'sı, kötü amaçlı yazılım hakkındaki tüm bilgileri reddetmelerine rağmen, Hollanda merkezli bir şirket aracılığıyla dağıtıldı. Ancak, DrainerBot içeren uygulamaların, farkında olmadan kullanıcılar tarafından 10 milyondan fazla indirildiği düşünülüyor.

Bir başka iyi bilinen SDK sızma ve reklam sahtekarlığı örneği de SourMint'tir. Mintegral adlı bir SDK kullanan SourMint'in, iOS cihazlarda gerçekleşmiş en büyük SDK sahtekarlık operasyonlarından biri olduğu düşünülüyor.

Mintegral kullanılarak oluşturulan üç buçuk bin uygulama ile SourMint uygulamalarının birkaç yıl içinde milyarlarca kez indirildiği düşünülüyor.

SourMint, sahte yüklemeler talep etmek ve ayrıca görüntülü ve video reklamlarda sahte gösterimler oluşturmak için tıklama enjeksiyonunu kullandı.

Enjeksiyon ve sahte yüklemeleri tıklayın

SDK sahtekarlığı, genellikle tıklama yerleştirme veya tıklama alma işlemine atıfta bulunmak için kullanılır. Kötü amaçlı yazılım öğesinin, ekranda gizlenmiş birden çok gizli öğeye tıklamak için gerçek kullanıcı etkileşimini (ekran dokunuşu) kullanacağı yer burasıdır.

Ele geçirilen bu tıklamalar daha sonra uygulama yüklemeleri, reklam tıklamaları ve hatta satışlar için kredi talep edebilir.

Bir kullanıcı daha sonra bir uygulamayı gerçekten yüklese bile, kötü amaçlı yazılım organik yüklemeler için kredi talep edebilir. Bu nedenle, SDK sahtekarlığı, yasal yayıncının hem gelirini hem de potansiyel olarak itibarını kaybetmesiyle, dolandırıcı bir tarafa kazanılmamış ödemelerle sonuçlanır.

Ayrıca, bu sahte yüklemelerin uygulamalardan, uzantılardan ve hatta bazı web sitelerinden SDK sahtekarlığı yoluyla ilişkilendirilebileceğini de belirtmekte fayda var.

SDK Spoofing ve mobil reklam sahtekarlığının etkisi

Bu reklam dolandırıcılığının bariz etkisi finansaldır. Reklamcılar sahte tıklamalar veya yüklemeler için ödeme yapıyor ve cihaz kullanıcıları veri ve pil kullanımı için ödeme yapıyor.

Baltimore Üniversitesi'nin Cheq ile birlikte yaptığı araştırma, reklam sahtekarlığının 2020'de pazarlamacılara maliyetinin 35 milyar doları aştığını ortaya koydu. Bunun çoğunluğunun mobil cihazlar aracılığıyla gerçekleştiği düşünülüyor.

Finansal etkinin ötesinde, SDK sahtekarlığı aynı zamanda analitiği ve reklam performansını da çarpıtır. Bir mobil uygulama ekosisteminde reklam vermek için ödeme yapıyorsanız ve çok sayıda tıklama ve dönüşüm alıyorsanız, reklam bütçenizin iyi harcandığını düşünebilirsiniz.

Bununla birlikte, bu tıklamaların ve gösterimlerin büyük bir yüzdesi sahteyse, bu platformlara aynı veya daha fazlasını ödemeye devam eder misiniz?

Reklam sahtekarlığı sorunu, yeniden hedefleme kampanyaları kullanan reklamverenler tarafından daha da kötüleşir. Bu sahte tıklama kaynakları daha sonra yeniden pazarlama reklamlarıyla hedeflenir; bu, reklamverenlerin kötü tıklamalar için birden çok kez ödeme yaptığı anlamına gelir.

Mobil reklam dolandırıcılığı tıklamaları nasıl tespit edilir (ve engellenir)

Tüm tıklama sahtekarlığı ve reklam sahtekarlığı ile, trafiğin gerçek insan kullanıcılardan gelmediğine dair eşantiyonlar vardır. SDK sahtekarlığı, genellikle gerçek kullanıcılardan gelen tıklamaların etkilerini büyütür veya kullanıcının bilgisi olmadan görünümler oluşturur.

Hileli trafiği tespit etmenin en yaygın yolu, yüksek hacimli tıklamalar veya trafik dalgalanmalarıdır. Bu, yüksek hemen çıkma oranlarıyla birleştiğinde, bir tür bot dolandırıcılığının veya sahte trafiğin meydana geldiğini gösterme eğilimindedir.

Mobil reklam sahtekarlığı, özellikle de sahte yüklemeler söz konusu olduğunda, başka bir eşantiyon yükleme zamanıdır. Çoğu organik uygulama veya yazılım yüklemesi, ilk tıklamadan sonraki bir saat içinde, ideal olarak on dakika içinde gerçekleşir.

Aslında, yüklemelerin %25'inden daha azı ilk tıklamadan bir saat sonra gerçekleşir. Yükleme zamanınız özellikle yüksek görünüyorsa, bu önemli bir kırmızı bayrak olmalıdır.

IP adresi kopyalarını veya belirli IP adreslerinden gelen şüpheli etkinliği tespit etmek, sahte trafiği tespit etmenin anahtarıdır. Trafiği manuel olarak tespit etmek ve engellemek mümkün olsa da, son derece uzun soluklu ve zaman alıcı olabilir. Dolayısıyla şirketler, dinamik dolandırıcılığı önlemek için giderek artan bir şekilde otomatikleştirilmiş yazılım çözümlerine yöneliyor.

En iyi dolandırıcılık önleme çözümleri

ClickCease ve Cheq, mobil reklam sahtekarlığını önlemek ve SDK sahtekarlığının etkisini azaltmak için işlevsellik sunar. ClickCease tarafından sunulan analizlerle, reklamcılar reklamlarının gerçekten ne kadar iyi performans gösterdiğine dair bir fikir edinebilir ve sahte trafiğin nereden geldiğini anlayabilir.

ClickCease'i kullanmak, pazarlamacılara reklam yerleşimleri üzerinde ekstra kontrol sağlar. Sektördeki en iyi gerçek zamanlı koruma ve bilinen dolandırıcılık kaynaklarının giderek artan bir kara listesi ile ClickCease, diğer tüm tıklama sahtekarlığı önleme ürünlerinin toplamından iki kat daha fazla reklam kampanyasını korur.

Tıklama sahtekarlığına ve reklam sahtekarlığına karşı koruma, herhangi bir ticari pazarlamacı için bir zorunluluk haline geldi. ClickCease ile ücretsiz bir tıklama sahtekarlığı denetimine kaydolun ve bu botları ve sahte tıklamaları engelleyin.