האם אפליקצית המובייל שלכם חשופה להונאות?

מה הן הונאות פרסום במובייל וכיצד מפתחים ישראלים יכולים להילחם בהן?

מאת משה וקנין

בעשור האחרון ישראל הפכה ל 'עמק ההורדות' (‘Download Valley’) לא רק בזכות ריבוי החברות העוסקות בפרסום וניהול ההורדות של אפליקציות חדשות למכשירי טלפון חכמים, אלא גם בזכות חברות פיתוח המובילות בתחומן בעולם. עזבו את דנמרק ואנגרי בירדס, ישראל היא המדינה היחידה שיכולה להתגאות בשלל מוצרים המובילים בתחומם כגון וויז, מוביט, Any.do, וייבר, Lightricks, פלאריום, ראונדס, פיטנס22, Gett ועוד.

בשנים האחרונות חברות המתבססות על התקנות של אפליקציות למובייל נאלצות להתמודד עם איום חדש: הונאות פרסום במובייל.

הונאות פרסום במובייל (לטלפונים חכמים ולטאבלטים) הן עדיין תחום מתפתח ביחס להונאות מבוססות-מחשב. היקף התרמיות השנתי במובייל מוערך ב-1.5-2 מיליארד דולר בהשוואה ל-8.2 מיליארד דולר בהונאות מבוססות מחשב (על פי IAB, AppsFlyer). עם זאת, ככל שזמן הגלישה במכשירים הניידים יתארך, כך יגדל היקף ההונאות.

מה הן הונאות פרסום במובייל וכיצד מפתחים ישראלים יכולים להילחם בהן?

הונאת פרסום במובייל יכולה לפגוע באתר או באפליקצית מובייל בדרכים הבאות:

  • תעבורת פירסום מזוייפת לאתר: זיוף כניסות לאתר באמצעות בוטים ואמצעים אוטומטיים אחרים.
  • תוכנות פרסום זדוניות: תוכנות זדוניות עשויות לשבש את פעילות המכשיר, לאסוף מידע רגיש על משתמשים, לפרוץ למערכות מחשוב או להציג פרסום לא הולם. תוכנות מסוג זה כוללות גם חסימת פרסומות, שוק הנמצא בחיתוליו אך גדל בהתמדה.
  • התקנת אפליקציה והונאה מתוך האפליקציה: זיוף התקנות ופעולות אחרות באפליקציה, כולל הזרקת קליקים (click injections).

כיצד אם כך יכולים מפתחים לזהות תרמית פרסום במובייל ולהילחם בסכנות הכרוכות בה?

משווקי אפליקציות קונים תעבורת פרסום במובייל על מנת להגיע למשתמשים שיורידו את המוצרים שלהם. קניית פרסום במובייל היא המקור האפשרי הראשון להונאה.

הפעולה הפשוטה וכנראה החשובה ביותר שמשווקי אפליקציות צריכים לעשות היא לוודא עם שותפי השיווק שלהם שהם חוסמים תעבורת פרסום מכתובות IP הכלולות ברשימות שחורות. בדיקה כזו אמורה להיות סטנדרטית בכל חברה המכבדת את עצמה, אך ישנן חברות הממשיכות למכור תעבורת פרסום ממקורות פרסום (לכל מקור כזה יש כתובת IP אחת או יותר) שסומנו ברשימות השחורות ובכך מאפשרות זיוף הורדות של אפליקציות. בכל התקשרות עם ספק חדש של תעבורת פרסום יש לבדוק שהספק מנטר וחוסם כתובות IP הידועות כמקורות זדוניים.

לאחר בדיקת תעבורת הפרסום יש לבחון את דפוס ההורדות של האפליקציה. ישנם מספר מבחנים דיאגנוסטים ששותפי השיווק צריכים ליישם כדי לוודא את כשרות ההורדות. מכיוון ש-90% מההתקנות מתרחשות תוך 4 שעות מרגע הורדת האפליקציה, פרק הזמן שעבר בין ההתקנה להורדה הוא מבחן טוב ללגיטימיות של ההורדות. אם פרק הזמן בין הורדה להתקנה ארוך יותר מארבע שעות עבור 1-2% מהמשתמשים, יש צורך לבדוק את מקורות תעבורת הפרסום שהביאה הורדות אלה. בנוסף, כל מקור של תעבורת פירסום צריך להראות דפוס התנהגות עקבי של הורדות האפליקציה. לפיכך, שותפי השיווק צריכים לעקוב אחר פער הזמנים בין הורדה להתקנה כדי לוודא שאין בו שינויים גדולים, ופרמטרים נוספים העשויים להצביע על הלגיטימיות של תעבורת הפרסום וההורדות הנעשות דרכו.

מעבר לבחינת מקורות תעבורת פרסום, יש לבדוק את דפוסי השימוש באפליקציה ולוודא שהם אופיינים למשתמשים אנושיים ולא לבוטים או לפעילות אוטומטית אחרת. בנוסף, יש לסרוק כתובות ולאתר משתמשים בעלי כתובת IP זהה ושיעור הקלקות גבוה על מודעות בתוך זמן קצר – דפוס המאפיין הונאת פרסום במובייל.

ספקים בעלי מוניטין אמורים לערוך את כל הבדיקות לעיל. בנוסף, משווקי אפליקציות צריכים לסרוק ולנטר בעצמם דפוסי שימוש באפליקציה ודפוסי הורדות והתקנות על מנת לזהות התנהגות היכולה לנבוע מהונאה.

משווקי אפליקציות רבים מניחים שאם התוכנה שהם מתקשרים איתה זמינה בחנות הרשמית, הם מוגנים מהונאה. אולם מחקר של חברת Sizmek חשף ש-8% מהאפליקציות שנבדקו ועלו באחת מהחנויות הרשמיות של אנדרואיד ואפל כללו פעילות זדונית. לכן חשוב לבחון בקפידה את כל הפעילויות של השותפים המשווקים כדי להימנע מתרמיות פרסום במובייל, בלי קשר למערכת היחסים עם שותף השיווק ואמינותו.

הזרקת קליקים

בשנת 2017 חברת Adjust איתרה סוג חדש של הונאת פרסום – הזרקת קליקים. שיטה זו מאפשרת למפרסמים זדוניים לגנוב כספי פרסום באמצעות הזרקת קליקים מזויפים כאשר המשתמש מתחיל בהתקנת האפליקציה. קליקים כאלו מתוזמנים להתבצע תוך שניות לפני תהליך הורדת האפליקציה בפועל, שנעשת באופן אורגני (לא כתוצאה מפרסום) על ידי המשתמש. באופן זה מנכס לעצמו המפרסם הזדוני (בדרך כלל, מפתח אפליקציה המותקנת על המכשיר של המשתמש) הורדת אפליקציה הנעשת על ידי המשתמש באופן אורגני.

שיווק אפליקציות למובייל הוא תחום חדש ביחס לשיווק באתרים מסורתיים ואנו רואים רק את קצה הקרחון של ההונאות האפשריות בפרסום במובייל. תוך חודשים ספורים יתפתחו תרמיות חדשות שיפגעו במפתחי אפליקציות, במשווקים ובמשתמשים. לפיכך, משווקי אפליקציות צריכים להתעדכן ללא הרף בשיטות ההונאה החדשות ולעבוד בשיתוף פעולה עם ספקים ושותפים כדי להתגבר על הטקטיקות והשיטות המשתנות חדשות לבקרים.

אנדרס צ'ר, אנליסט האבטחה הראשי בחברת פורסטר, ניסח זאת היטב: "מכיוון שהערוץ הסלולרי יחסית חדש ויכולות האיתור בו עדיין לא בשלו, רמאים בוחרים בו בתקווה שיהיה להם קל יותר להוציא לפועל הונאות דרך מכשירי המובייל."

הכותב הינו מנכ"ל ומייסד YouAppi

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

1 תגובה on "האם אפליקצית המובייל שלכם חשופה להונאות?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אחד שיודע
Guest

משה נראה שאתה לא ממש מבין מה המשמעות של download valley
לא מדובר במשהו להתגאות בו

wpDiscuz

תגיות לכתבה: