Neste post, vamos entender o que são bots, como eles podem afetar suas campanhas e também o que é SDK Spoofing, um dos mais sofisticados tipos de fraude atualmente. Esses dois tipos de fraude são as fraudes mais comuns na indústria mobile no momento, portanto, saber como eles funcionam e como estar protegido deles é extremamente importante.
Primeiro, vamos começar com os Bots... Se você é um mobile app marketer e um pouco interessado em mídia ou tipos de fraude, com certeza já ouviu falar de usuários bot, tráfego de bot ou fraude de bot.
Mas, afinal, o que é isso?
Os bots são normalmente emuladores que tentam imitar um comportamento de um usuário real. Interagindo com anúncios, baixando aplicativos e até mesmo realizando eventos dentro do aplicativo. Eles são codificados em um software para realizar esse tipo de ação, tentando fingir ser um usuários legítimos.
É muito simples, certo?
O fraudador está sempre tentando entregar um usuário falso ao anunciante e querendo cobrar por isso. Os "usuários" bots normalmente têm quase sempre o mesmo comportamento e padrão, sejam eles provenientes do mesmo IP, já que o software está conectado em apenas uma rede, ou fazem os mesmos eventos, tem o mesmo nome ao registrar, etc...
Há outro tipo de fraude de bot, mas é muito mais sofisticado e difícil de detectar, que é o SDK Spoofing.
Para entende-la completamente, precisamos saber como é atribuida uma instalação em um MMP (Mobile Measurement Platform). Um desenvolvedor de aplicativos que quer começar a adquirir novos usuários e ir melhorar suas campanhas publicitárias deve integrar um SDK (Software Development Kit) de um MMP (Mobile Measurement Platform) em seu aplicativo.
Um SDK de um MMP é basicamente uma código que é integrado ao aplicativo, que possibilita você analisar o comportamento dos usuários e também atribuir os downloads de novos usuários às mídias corretas.
Os fraudadores que cometem spoofing SDK quebram a comunicação entre o SDK que está no aplicativo e os servidores backend do MMP. No início eles apenas decifram e ouvem toda a comunicação para que possam copiá-la e começar a enviá-la também, enganando o MMP. Eles começam a enviar sinais de que ocorreu uma instalação, uma compra ou qualquer outro evento pós-instalação, quando na verdade nada aconteceu. Esse tipo de fraude é muito perigoso porque até mesmo um falso sinal de compra pode ser enviado ao MMP, o que pode dar ao advertisers métricas erradas e um cenário errado sobre onde investir.
Como bloquear bots e o SDK Spoofing?
Evite usar qualquer solução de medição que utilize SDK Open Sources, pois elas podem ser facilmente violadas e você pode ficar muito exposto a ataques de bots.Procure por MMPs conhecidos e confiáveis quando tiver que escolher um. Também não se esqueça de sempre atualizar a versão do SDK, para que você esteja atualizado em termos de segurança e possa ser protegido contra ataques como o SDK Spoofing.
Em relação aos Bots, é importante ter algum tipo de solução que possa bloquear automaticamente todos os padrões de comportamentos não humanos e anomalias comportamentais, a maioria das ferramentas de fraude tem este tipo de recurso.
A Rocket Lab está ajudando os anunciantes em todo o mundo a crescer e escalar com segurança de forma inteligente. Entre em contato conosco se você quiser saber mais, ficaremos felizes em ajudar.
.png)
