Fraudes em anúncios mobile: como funcionam e como se defender delas

Aparelhos móveis vêm competindo fortemente com meios tradicionais como televisão e mesmo computadores como plataforma de distribuição de informação para consumidores. Cada vez mais pessoas têm ido direto para os celulares para consumir todo tipo de conteúdo, preterindo outros meios, e as empresas têm se adaptado rapidamente a esta tendência. Ela tem causado uma mudança nos mais variados segmentos; naturalmente, os anúncios tendem a se voltar para o mercado da mobilidade, levando a verba de outras mídias todos os anos. Infelizmente, criminosos também perceberam a tendência, e é aí que entram as fraudes de anúncios mobile.

Este tipo de golpe funciona baseado na exploração do sistema usado para a distribuição ou mensuração da efetividade do anúncio. Já que a maioria dos anúncios normalmente têm algum tipo de forma de pagamento atrelado a eles, adulterá-los faz com que os criminosos possam efetivamente roubar os anunciantes.

Quais são as fraudes mais comuns?

Os recursos de expansão dos dispositivos móveis trazem diversas opções de formatos para os anunciantes. Paralelamente, isso também amplia as possibilidades de ataques de fraudadores, indo desde instalações de conteúdos falsos até manipulação de atribuições, entre muitos outros.

Veja alguns dos tipos mais comuns no cenário mobile atual:

Ad Stacking

Nesta modalidade, os fraudadores “empilham” anúncios (daí vem o nome, “stack”, que é pilha em inglês), de modo que o usuário só enxerga o primeiro plano, e não os demais. Contudo, os criminosos ainda lucram com cada anúncio abaixo deste – cobrando os anunciantes de forma indevida.

ad stacking

Fraude de clique

O principal objetivo da fraude de clique é imitar um comportamento real do usuário, fazendo com que o sistema contabilize os cliques falsos como se fossem verdadeiros. A injeção de cliques, por exemplo, é um golpe em que os farsantes usam um app próprio para monitorar um aparelho para instalações de novos programas anunciados no celular do usuário. Uma vez que é detectada, eles podem gerar cliques falsos com este app, antes mesmo do usuário começar a usar o produto recém instalado.

click fraud

Click Flooding

Neste método, os farsantes tentam coletar o último clique ou interação antes da instalação real do produto anunciado. Eles fazem isso por meio do envio de muitos cliques fraudulentos, o que aumenta as chances de que algum deles receba crédito pelo download do produto anunciado. Cada clique também conta com uma ID única, forjada para bater com a de um usuário que efetivamente tenha baixado o app do anúncio.

Métodos como estes não são tão invasivos ao aparelho, o que faz deles efetivos tanto para  Android quanto para o iOS. Curiosamente, o click flood foi mais registrado justamente no iOS que no Android no primeiro trimestre de 2018.

click flooding

Fraude de reset de ID de dispositivo

Este golpe envolve um ciclo de downloads e resets, cada ciclo contando como a instalação de um app anunciado. Este ciclo começa com o fraudador clicando em um anúncio, baixando o app correspondente, gerando o engajamento necessário e depois resetando o ID do aparelho; o criminoso então deleta e reinstala o app. De acordo com o AppsFlyer, empresa de analytics de dispositivos móveis, este golpe totalizou 26% das fraudes de instalação de 2018, gerando perdas na casa de US$1 bilhão.

device id reset fraud

Falsificação de parâmetro de ID

Neste método, os golpistas enganam os anunciantes, fazendo com que pensem que seus anúncios estão rodando em um app, quando na verdade, estão em outro. Eles conseguem isso mexendo nos parâmetros do app fraudulento, fazendo com que se pareçam com o alvo, daí o nome. A Pixelate descobriu este método em junho de 2018 depois de perceber que os anúncios poderiam aparecer tanto em tela preta quanto em um processo de background, tornando-se invisível para o usuário. 

bundle id spoofing

Falsificação de SDK

Fraude de SDK é uma estratégia baseada em bots que usa um app malicioso instalado por download direto. Malware é inserido em um app legítimo para gerar clicks e outros tipos de engajamento para outro app, sem que este último seja efetivamente instalado. Este método é considerado um dos mais difíceis de serem detectados, já que qualquer app que use um SDK (software development kit) está suscetível a ele.

sdk spoofing

Impacto de uma fraude de anúncio mobile

Muitas fraudes de anúncios em apps são familiares porque já se utilizaram de recursos similares em computadores. Por um lado, isso acaba sendo uma evidência da evolução da plataforma mobile, com dispositivos que têm o poder e a capacidade de desktops de gerações passadas. Por outro, também demonstra o quanto o cibercrime vem evoluindo com ela.

Este tipo de fraude foi bastante usada no ano passado. Um dos maiores casos de fraude envolveu um esquema que custou ao Google e seus parceiros por volta de US$10 milhões, enquanto os golpistas recebiam até US$75 milhões por ano em renda de anúncios falsos. É possível assumir que o prejuízo total deste tipo de golpe chegue à casa dos bilhões. O Trend Micro MARS também reportou que 1088 apps continham SDKs fraudulentos. Os identificados no Google Play já haviam sido removidos, mas não sem antes causar estragos – foram instalados um total de 120.293.130 vezes.

Perdas financeiras são só uma parte do problema para as empresas. Um efeito colateral (mas significativo) de qualquer fraude para negócios é como ela corrompe as informações. Esses dados digitais coletados dos anúncios é o que os anunciantes e profissionais da área usam para tomar decisões estratégicas. Conforme as técnicas destas fraudes se tornam mais sofisticadas, fica mais difícil determinar o que é tráfego legítimo e o que é fraude.

Defenda-se das fraudes mobile

Adotar medidas contra fraudes em anúncios deveria ser uma prioridade para empresas, especialmente dado que alguns destes ataques afetam a privacidade do usuário. Eles podem fazer sua parte para impedir a difusão dos apps usados pelos golpistas. Veja formas de se fazer isso:

  • Fique atento às fraudes. Entender as diversas técnicas usadas ajuda a evitá-las;
  • Tome cuidado na hora de escolher e baixar apps em seu telefone. Fraudadores frequentemente usam aplicativos maliciosos para realizar seus golpes. Só consuma produtos de fontes confiáveis e devidamente inspecionados, evitando ser usado como plataforma para este tipo de golpe;
  • Instale ferramentas de proteção no celular e tablet. Conte com um produto multicamadas que te defenda contra adware, aplicativos potencialmente indesejados (PUA, em inglês) e outras ameaças online;
  • Denuncie incidentes suspeitos sempre, para aumentar o grau de conscientização em geral sobre este tipo de fraude. Entre em contato com os anunciantes diretamente via site ou app para alertá-los sobre possíveis fraudes.

As empresas são as que mais sofrem as perdas ocasionadas pelas fraudes, por isso é de seu interesse saber como se defender delas. Eis algumas formas:

  • Priorize a segurança desde a etapa de planejamento. Com o impacto cada vez maior das fraudes de anúncios, medidas de proteção contra elas devem ser uma prioridade já no planejamento de qualquer campanha de anúncios online;
  • Escolha os parceiros e plataformas corretos. Anunciantes precisam tomar cuidado na seleção dos parceiros e das mídias onde vão distribuir seus conteúdos, optando por empresas conhecidas e confiáveis;
  • Fique atento ao padrão de atividade de dados. É recomendável contar com machine learning e outras tecnologias de análise para avaliar o fluxo de dados e detectar eventuais fraudes.

Em última instância, quando se fala de fraude, é importante fazer com que todos os envolvidos atuem de forma concisa para proporcionar um ambiente digital realmente seguro. Compartilhar informação e trabalhar para encontrar soluções para os novos golpes é fundamental.

O efeito de qualquer fraude digital, em termos gerais, é uma queda na confiança digital, desde o nível corporativo até o usuário individual; por isso, tomar medidas contra este tipo de atividade criminosa pode ajudar diretamente na manutenção da confiança da comunidade digital como um todo.