تقلب های تبلیغاتی در شمارش نصب و راهکار جدید adjust

زمان مطالعه : 5 دقیقه
خانه بلاگ مقالات دیجیتال مارکتینگ

شاید تا به حال برایتان این سوال پیش آمده باشد که تقلب های تبلیغاتی چگونه انجام می شوند و یا نسبت به تقلب و کلاهبرداری در این حیطه احساس نگرانی کرده باشید.با مطالعه این متن ضمن شناخت روش های تقلب در تبلیغات آنلاین و شمارش در نصب (SDK Spoofing)،با راهکارهای مقابله با آن که توسط شرکت‌های معتبر ازجمله adjust ارائه شده است آشنا می شوید.

نتایج تحقیقات بازار در شرکت zenith نشان می‌دهد هزینه جهانی صرف شده برای تبلیغات بر روی تلفن‌های همراه افزایش خواهد داشت و از ۱۵ درصد در سال ۲۰۱۶ به ۲۶ درصد در سال ۲۰۱۹ می‌رسد. هم چنین هرچقدر بازار برای تبلیغات بر روی تلفن همراه رونق بیشتری پیدا کند، احتمال تقلب و یا سوءاستفاده افراد جاعل نیز بیشتر می‌شود؛ تقلب های تبلیغاتی نیز رشد می‌کند و پیچیده‌تر می‌شود. سال گذشته انجمن ملی تبلیغ‌دهندگان بر اساس تخمینی اعلام کرد ترافیک تقلبی و کلیک‌هایی که به وسیله ربات‌ها انجام می‌شود، ۷٫۲ میلیارد دلار هزینه اضافی در این صنعت ایجاد کرده است و با توجه به این رقم بالا فعالیت‌های کلاهبرداری سازمان یافته شکل خواهد گرفت. بر همین اساس رشد سریع تولید و استفاده از ابزارهای بلاک تبلیغات در موبایل و دسکتاپ برای انجمن‌های تبلیغاتی و شبکه‌های هوشمند تبلیغاتی معتبر مهم می‌شود و دائماً به دنبال راهکارهای بهتر و مطمئن‌تر برای مقابله با تقلب‌های تبلیغاتی هستند.

 

منظور از کلاهبرداری در تبلیغات موبایلی چیست؟

بعضی افراد و یا شبکه‌های تبلیغاتی غیر رسمی از روش‌های نادرستی برای کسب درآمد در تبلیغات دیجیتال استفاده می‌کنند. مثلاً این افراد با استفاده از ربات‌ها و یا متدهای خاص سعی می‌کنند impression سایت و یا اپلیکیشن را بر روی موبایل بالا نشان دهند. تبلیغ دهندگان که بر اساس تعداد این impression ها پول پرداخت می‌کنند. تصور می‌کنند این impression ها توسط کاربر واقعی اتفاق افتاده است. در حالی که برای impression های غیرواقعی پول پرداخت می‌کنند. این افراد با تولید آمار بازدیدها، کلیک‌ها و نصب‌های غیرواقعی و تقلبی عملکرد تبلیغات را بالا نشان می‌دهند و از این طریق از شبکه‌های تبلیغاتی قانونی و تبلیغ کنندگان پول زیادی برای خود به دست می‌آورند. از جمله روش‌های جدیدی که افراد متقلب برای کلاهبرداری در تبلیغات موبایلی در پیش گرفته‌اند، SDK Spoofing است.

 

fraud

 

 

تقلب در نصب اپلیکیشن (SDK Spoofing) چیست؟

SDK Spoofing یا replay attacks یکی از روش‌های تقلب در تبلیغات اینترنتی است. در این روش افراد متقلب با ایجاد نشانه‌هایی از نصب‌های ظاهراً استاندارد بدون این که نصبی اتفاق افتاده باشد، بودجه‌های تبلیغاتی تبلیغ کنندگان را برای خود به دست می‌آورند.

این نوع تخلف در سال ۲۰۱۷ بسیار سریع بین افراد متقلب رواج پیدا کرد. کشف این نوع از تقلب بسیار سخت‌تر از روش‌های دیگر نصب تقلبی مانند emulation یا install farms است. زیرا در این حالت دستگاه‌هایی که استفاده می‌شوند واقعی و در دست کاربران حقیقی هستند.

تقلب در نصب اپلیکیشن های موبایل را در کالج تپسل بخوانید

چگونگی انجام SDK SPOOFING به زبان ساده

رویکرد اصلی متخلفین این است که رمزگذاری SSL که رابط ردیاب SDK (tracking SDK) و سرور (backend servers) است را شکسته و این ارتباط را باز کنند. این کار همان MITM یا (man in the middle attack) است. متداول‌ترین روش آنها استفاده از نرم افزارهای پروکسی مثل Charles proxy که حمله‌های سایبری این چنینی را با فشردن تنها چند دکمه میسر می‌کند.

در مرحله بعد آنها سعی می‌کنند نصب‌های تستی برای اپلیکیشن مورد هدفشان تولید کنند. با توجه به دسترسی به URL ها در فرمت ساده نوشتاری (text) می‌توانند نحوه و قوانین نوشته شدن URL ها را بفهمند و بدانند که هر کدام از URLها برای کدام فعالیت و اتفاق بخصوصی استفاده می‌شوند. مثلاً اولین بار باز شدن یک اپلیکیشن پس از نصب، باز شدن‌های مجدد بعدی و حتی فعالیت‌های داخل اپلیکیشن مانند خریدها، بالا رفتن سطح کاربر (در صورت سطح بندی بودن آن اپلیکیشن) و …. .

در کالج تپسل بخوانید!  آشنایی با Trackerها و روش انتخاب شمارنده مناسب

به عبارتی متخلفین با مانیتور کردن URLها آن‌ها را decode می‌کنند و زبان مکالمه بین سرور و SDK را یاد می‌گیرند. در نتیجه می‌توانند با نوشتن URL مطلوب خود، به جای یک SDK واقعی با سرور ارتباط برقرار کنند.

آن‌ها بررسی می‌کنند که کدام قسمت یک URL همیشه ثابت است و کدام قسمت تغییر می‌کند. بخش ثابت را در پیام‌های خود نیز ثابت نگه می‌دارند. این بخش مانند کلمات رمزی است که بین SDK و سرور رد و بدل می‌شود و نشانه‌های یک رویداد را نیز در خود دارد. بخش متغیر شامل کد شناسایی تبلیغ کننده و یا دیتاهای دیگر درباره دستگاه خاص که برای نصب مورد استفاده قرار گرفته و شرایط دیگر آن دستگاه حین نصب می‌شود. پس به آن در تست‌های متعدد توجه می‌کنند تا رفتار آن را متوجه شوند.

 

attribution

رویکرد افراد متخلف در تقلب های تبلیغاتی

متقلبین می‌توانند URL خود را با یک کلیک برای نصب در شرایط و دستگاهی که در URL مدنظر آنهاست تست کنند. اگر URL آن‌ها با آنچه در حقیقت ارسال می‌شود تفاوت داشت، نشان دهنده این است که در منطقی که در نوشتن URL به کار برده‌اند، ایرادهایی وجود دارد و اگر URL ارسالی توسط SDK برای سرور دقیقاً همان بود (یعنی پیام خطا دریافت نکردند و یا توسط سرور بلاک نشدند)، نشان می‌دهد که در کشف زبان ارتباطی بین SDK و سرور موفق بوده‌اند. در نتیجه می‌توانند با ارسال URL پیغام نصب اپلیکیشن مورد نظر خود را بدون اینکه نصبی اتفاق افتاده باشد به سرور بفرستند.

اوایل شروع تقلب های تبلیغاتی توانایی آنها در فهمیدن ساختار URLها پایین بود. دیتای ارسالی در URL با ساختار اصلی سرور مطابقت نداشت و در نتیجه تلاش آنها در ارسال URL برای نصب تقلبی بی‌حاصل می‌ماند و به راحتی بلاک می‌شدند. اما به مرور با آزمون و خطای بیشتر متخلفین نیز پیشرفت‌هایی کردند و در فریب دادن سرورها توانمند شدند.

 

راهکار شرکت های تبلیغاتی در مواجهه با تقلب

افراد متخلف همیشه در تلاش برای یافتن منطق URLهای ارسالی هستند. در مقابل آنها شرکت‌هایی مانند Adjust که از معتبرترین شرکت‌های بین المللی ارزیابی تبلیغات موبایلی (mobile measurement Company) است، مدت‌هاست در حال بررسی و مقابله با تقلب‌ های تبلیغاتی است. این شرکت هر روز با طراحی فیلترهای جدید در تلاش برای مقابله با آنها است تا URL تقلبی را تشخیص دهد.

راه حل ساده و سریع adjust برای مقابله با SDK spoofing فرستادن hotfix (اصلاحات سریع) برای attributionها بود تا دیتای نصب تقلبی ارسال شده را حذف کنند. این hotfix ها را بر اساس پارامترها و مشخصات ارسال‌های معیوب متخلفین به دست می‌آوردند.

اما باز هم افراد متخلف سعی کردند با روشهای دیگر به اهداف خود برسند. این بار از ترافیک دستگاه‌های واقعی برای ارسال دیتای جعلی استفاده کردند.

 

fraudulent

آیا می‌توان گفت همه‌چیز تقلبی است؟

همان‌طور که گفتیم متخلفین شروع به جمع کردن دیتای دستگاه‌های واقعی کردند. آن‌ها این کار را با استفاده از اپلیکیشن های خود و یا با اعمال نفوذ و کنترل بعضی اپلیکیشن‌های دیگر انجام می‌دهند.

هدف آن‌ها از جمع‌آوری دیتا هدفی مخرب است. اما این بدان معنا نیست که اپلیکیشنی که این دیتا از آن استخراج و یا دزدیده می‌شود،، توسط سیستم‌عامل اندروید به‌عنوان اپلیکیشن مخرب قابل‌شناسایی باشد. این اپلیکیشن احتمالاً کاربرد واقعی دیگری دارد و همان دلیلی است که به خاطر آن کاربر اپ را نصب کرده است. ممکن است این اپلیکیشن قانونی و کاربردی فرد یا شرکت دیگری باشد و برنامه‌ای مخرب صرفاً با دسترسی به SDK آن اپلیکیشن قانونی با آن یکپارچه شود و از اطلاعات SDK آن سوء استفاده کند.

تبلیغات برای شما زهر است اگر...

این SDK می‌تواند از هر نوع SDK مانند monetization SDK و closed-source SDK باشد. به‌این‌ترتیب متقلبین به اپلیکیشن‌های با تعداد کاربران خیلی زیاد می‌توانند دسترسی پیدا کنند.

در کالج تپسل بخوانید!  اینفوگرافیک اندازه تصاویر و ویدئوها در شبکه‌های اجتماعی

 

 

Mobile Fraud

 

مقابله شرکت adjust برای تقلب های تبلیغاتی

با این روش با داشتن منبع و یا حتی ترکیبی از منابع که دیتای دستگاه‌های واقعی را در دسترس قرار می‌دهند، کار را برای متقلبین بسیار ساده‌تر می‌شود و هم‌چنین مقابله را برای شرکت‌های ارزیابی تبلیغات موبایلی و تحقیق و شناخت فعالیت‌های spoofing را دشوار می‌کند.

قبل از این سرور متقلبین به‌صورت خودکار URL تولید می‌کردند و با آنURL ها به شرکت‌های attribution القاء می‌کنند که فعالیتی مانند نصب اتفاق افتاده است. اما حال، آن‌ها URL ای که تولید کرده‌اند به اپلیکیشن مخربی که در گوشی‌های واقعی کاربران تحت کنترل دارند، می‌فرستند و آن اپلیکیشن URL را بر روی دستگاه کاربر اجرا می‌کند.

این مطلب را نیز بخوانید: آشنایی با Trackerها و روش انتخاب شمارنده مناسب

این روش باعث می‌شود که تصور شود ارتباط توسط دستگاه واقعی برقرارشده است. چون URL واقعاً با اطلاعات یک دستگاه واقعی و فعال ارسال می‌شود. این فعالیت‌ها در حالی اتفاق می‌افتد که هیچ ارتباط خاصی بین کاربر و تبلیغی برقرار نشده است و هیچ نصبی هم صورت نگرفته است.

در کنار اصلاح سیستم و طراحی فیلتر، شرکت adjust برای کاهش این احتمال که فعالیت متخلفین از دست او خارج نشود، برای راه‌حل بلندمدت برای جلوگیری از این کلاه‌برداری‌ها تحقیقات وسیعی انجام داده است تا راه‌حلی بیابد که بتواند از تلاش برای تقلب‌های این‌چنینی جلوگیری کند. نتیجه این تلاش‌ها و راهکار متفاوت شرکت adjust این حیطه از تقلب را به‌کل بی‌تأثیر کرده است.

چگونه شرکت Adjust مشکل SDK spoofing را حل کرده و با آن مقابله می‌کند؟

درنتیجه این طرح در حال تغییر و تکامل، شرکت adjust این نصب‌ها را نیز شناسایی می‌کند و در لیست نصب‌های تقلبی قرار می‌دهد. ارسال hotfix (اصلاحات سریع) برای جلوگیری از این تهدید کار دشواری بود. در این حالت برای شناسایی نصب تقلبی نیاز بود صدها دیتا و شاخص چک شود که تقلبی بودن یک URL تشخیص داده شود تا به مشتریان این امکان را بدهد از بودجه تبلیغاتی خود محافظت کنند.

 

sdk spoofing

 

ابتدا این شرکت از راهکارهایی مانند certificate pinning برای حل مشکل استفاده کرد، اما به دلیل مواجه‌شدن با مشکلاتی که در CX/UX اپلیکیشن مشتریان و افت کیفیت کلی کار این روش را کنار گذاشت.

درنتیجه تصمیم گرفت از سیگنال خاصی برای امضای اعتبار ارتباطات SDK استفاده کند. این امضاء به مفهوم اضافه کردن تعدادی پارامتر متغیر و غیرقابل‌پیش‌بینی است که فقط یک‌بار استفاده می‌شود. همچنین برای اطمینان خاطر بیشتر و از بین بردن ریسک مشتریان به‌صورت کامل، این شرکت یک رمز اضافی برای مشتریانی که بخواهند تبلیغات امن‌تری داشته باشد، ایجاد می‌کند و در داشبود هر اپ با آن‌ها به اشتراک می‌گذارد. مشتریان می‌توانند برای هر آپدیت جدید از اپلیکیشن خود این رمز را به رمز جدیدی تغییر دهند.

با این روش می‌توان مطمئن بود اگر تقلبی صورت بگیرد به‌راحتی قابل‌تشخیص خواهد بود. این روش در آپدیت جدید SDK شرکت adjust ورژن ۴٫۱۲ موجود است و در اختیار همه مشتریان قرارگرفته است.

تیم تپسل نیز با شرکت adjust همکاری می‌کند.شبکه هوشمند تبلیغات تپسل با در اختیار داشتن شبکه گسترده‌ای از رسانه‌های دیجیتال و ارائه انواع تبلیغات مختلف بر روی این رسانه‌ها نیازهای تبلیغاتی برندها را برآورده می کند. هم‌چنین با ارائه هوشمند تبلیغات به کاربران، جریان درآمدی پایدار و قابل‌توجهی را بدون آسیب به تجربه کاربری برای صاحبان رسانه فراهم می‌کند.

تبلیغ‌دهندگان این شرکت تبلیغاتی که از adjust به عنوان third party استفاده می‌کنند، برای مصون ماندن از این دسته از تخلف‌ها، می توانند نسخه SDK ادجاست خود را آپدیت کنند و نسبت به حفاظت از تبلیغات خود کاملاً اطمینان خاطر داشته باشند.

 

منبع: adjust

  • وجیهه جمشیدی
4.5
Sending
User Review
( votes)

    2 ديدگاه نظر دهيد

  1. درود
    مطلب مفیدی بود که با زبان ساده هم بیان شده بود.
    با توجه به اهمیت تقلب در تبلیغات اگر مطالب بیشتری در این زمینه منتشر کنید خوب است.
    بسیار ممنون

اعلام ديدگاه

 

هر هفته از به‌‌روزترین مطالب دیجیتال مارکتینگ در کالج تپسل آگاه شوید.

عضویت در خبرنامه کالج تپسل

لطفا منتظر بمانید ...

عضویت شما با موفقیت انجام شد.

آدرس ایمیل شما محفوظ خواهد بود و به هیچ عنوان جهت مقاصد تبلیغاتی استفاده نخواهد شد.