Мошенничество в мобильной рекламе: эволюция продолжается

Выражение «реклама — двигатель торговли» возникло ещё в начале прошлого века, и оно не теряет своей актуальности.

Учитывая, что в 2018 году рынок смартфонов достиг 522 млрд долларов, вполне логично желание рекламодателей расширять своё присутствие в этом сегменте, чтобы увеличить прибыль и охват клиентской базы. Поэтому не менее логичным можно считать неослабевающий интерес к мобильной рекламе со стороны мошенников. По оценкам AppsFlyer, уровень мошенничества в этой сфере в первом полугодии 2019 года продолжил расти: 2,3 млрд долларов было перечислено рекламодателями за этот период за действия, совершённые мошенниками, а доля неорганических установок, идентифицированных как мошеннические, достигла 22,6%.

Рекламные платформы используют различные методы для того, чтобы имитировать установки и действия пользователей в приложениях, и стоит отметить, что эти методы совершенствуются всё быстрее. Телефонные фермы и кража атрибуции — традиционный инструмент мошенников, который включает в себя, например, кражу установок (install hijacking) и клик-флуд или клик-спам (click flooding) — достаточно легко выявляются современными системами защиты в реальном времени, что привело к падению уровня мошенничества в конце 2018 — начале 2019, но сейчас спад сменился новым подъёмом.

Как это делается?

  • Телефонные фермы — по аналогии с реальными фермами названы так из-за того, что большое количество реальных смартфонов используется, чтобы имитировать клики и установки от пользователей и получать от рекламодателей вознаграждение. В более продвинутых версиях злоумышленники регулярно меняют IP-адреса устройств и их ID, чтобы скрывать свою деятельность от систем защиты.

  • Кража установок — метод мошенничества, при котором установку приложения осуществляет реальный пользователь, но вредоносное ПО на смартфоне отслеживает этот процесс и ещё до окончания установки совершает «инъекцию клика», то есть передаёт рекламодателю данные о ложном клике, который якобы привёл к установке.

  • Клик-флуд/клик-спам — отправка большого количества ложных кликов из приложения, с которым в данный момент взаимодействует пользователь (или даже из приложения, работающего в фоновом режиме), с целью кражи атрибуции.

Ситуация в 2019 году

Вместо существующих инструментов (а иногда и одновременно с ними) в этом году мошенники начали использовать новые, включая ботов с продвинутыми скриптами. За счёт комплексного подхода и более реалистичных алгоритмов боты не просто кликают на баннеры, а способны имитировать действия обычных пользователей в установленном приложении и даже совершать в них покупки. Из-за этого количество мошеннических действий в приложениях в первой половине 2019 года увеличилось в три раза! Распространению такого подхода способствует и то, что всё больше рекламодателей интересуются не просто числом установок, а последующей активностью пользователя и покупками в приложении, поэтому CPA (cost per action — оплата за действие в приложении) растёт.

Мошенничество в мобильной рекламе: эволюция продолжается

Также среди новых трендов можно отметить отказ мошенников от «физических» ферм в пользу эмуляторов, включая эмуляторы ОС.

Кстати, говоря об ОС, стоит отметить серьёзный дисбаланс между ситуацией с ОС Android и iOS: экосистема Apple лучше защищена от мошеннических действий благодаря тщательному отбору и строгому контролю за ПО, которое попадает в магазин приложений для iOS. Поэтому уровень поддельных установок в нём к концу первой половины 2019 составил всего 4,5% в то время как более открытый подход Google привёл к резкому росту числа поддельных установок, доля которых с 17,9% в марте выросла до 29,1% в июне. Это же привело к тому, что в Android-среде 81% мошеннических действий составляют поддельные установки, а в iOS-среде 61% приходится на кражу атрибуции. Притом алгоритмы защиты Apple намного лучше справляются с вредоносным ПО для инъекции кликов.

Эффективность систем защиты

С сожалением стоит признать, что системы защиты от мошенничества, которые работают в реальном времени, не справляются с быстрой эволюцией инструментов мошенников. 16% мошеннических действий, совершённых в первой половине 2019 года, были выявлены только после установки приложений, а количество поддельных покупок в приложениях во II квартале достигло 2,1%, то есть выросло по сравнению с данными I квартала в десять раз. Также за это время изменилось соотношение мошеннических установок и мошеннических действий — по состоянию на конец II квартала на каждую поддельную установку приходится 2,7 действия поддельных пользователей. По активности мошенников заметно явное понимание трендов рекламного рынка и следованием им: они смещают фокус с установок на действия in-app и покупки пользователей.

При этом если в 2018 году мошенникам необходимо было потратить 1-2 месяца, чтобы разработать новые методы обхода систем защиты, сейчас на это хватает 2-3 дня. Это явно указывает на рост масштабов деятельности и на привлечение опытных специалистов по разработке ПО и дата-майнингу, которые помогают мошенникам лучше понять механизмы защиты.

Несмотря на это, системы защиты продолжают развиваться и совершенствоваться. Так, например, система защиты Protect360 от компании AppsFlyer способна выявлять мошеннические действия до, на стадии и после завершения установки приложения и блокировать даже неизвестные угрозы, используя различные второстепенные характеристики, включая уровень заряда устройства, совершившего установку. Система предоставляет детальную отчётность с описанием данных о каждой блокировке мошеннических действий, которая может быть использована маркетологами клиента для последующей работы с партнёрами.

За 2018 год рынок мобильной рекламы достиг 184 млрд долларов, что на 30% выше показателя 2017 года. При этом растёт число смартфонов на базе ОС Android, которая хуже защищена от атак мошенников. Также активно развиваются технологии 5G, которые дают совершенно новые возможности для создания приложений, а значит и для рекламодателей. Количество смартфонов с поддержкой 5G в мире уже начало увеличиваться, а к 2023 году оно может достигнуть 26,3% от общей массы устройств. Это означает, что кратковременный «отпуск» мошенников в конце 2018 — начале 2019 года завершился, а желание заработать на рекламодателях будет расти пропорционально числу игроков, приложений и смартфонов на рынке. Поэтому эффективные методы защиты приложений от мошенничества и инструменты его выявления на всех стадиях с каждым днём приобретают всё большую важность.

2626
5 комментариев

Приятно читать об этом. Рынок мобильных игр - помойка, на которой нати хоть сколько-нибудь качественную игру практически невозможно. И любые проблемы массового производства викингов и прочих клэшофклэнсов  -это олично

5
Ответить

Вы о чем вообще? Всяких Викингов и прочих крупных проектов это вообще не касается, у них разве что эффективность рекламы упадет, и то не на много. А вот небольшие проекты и простенькие приложения могут потерять весь рекламный бюджет в 0, да и доверие им будет получить сложнее, так как все больше будут встречаться скрытые трояны. и в конце концов, это вопрос не игр а безопасности системы в целом, никто не хочет чтобы у него или у его родственника внезапно утекли все сбережения через мобильный банк. Так что не вижу чему тут радоваться.

1
Ответить

Экий уроборос мобилочек.

4
Ответить

При этом если в 2018 году мошенникам необходимо было потратить 1-2 месяца, чтобы разработать новые методы обхода систем защиты, сейчас на это хватает 2-3 дня. Это явно указывает на рост масштабов деятельности и на привлечение опытных специалистов по разработке ПО и дата-майнингу, которые помогают мошенникам лучше понять механизмы защиты.

Благослови бог этих людей

1
Ответить

В конечном счете все сведётся к тому что за рекламу будут платить только в том случае если пользователь в итоге заплатил доллар микротранзакций 

Ответить