Neste post, vamos entender o que são bots, como eles podem afetar suas campanhas e também o que é SDK Spoofing, um dos mais sofisticados tipos de fraude atualmente. Esses dois tipos de fraude são as fraudes mais comuns na indústria mobile no momento, portanto, saber como eles funcionam e como estar protegido deles é extremamente importante.
Primeiro, vamos começar com os Bots... Se você é um mobile app marketer e um pouco interessado em mídia ou tipos de fraude, com certeza já ouviu falar de usuários bot, tráfego de bot ou fraude de bot.
Os bots são normalmente emuladores que tentam imitar um comportamento de um usuário real. Interagindo com anúncios, baixando aplicativos e até mesmo realizando eventos dentro do aplicativo. Eles são codificados em um software para realizar esse tipo de ação, tentando fingir ser um usuários legítimos.
O fraudador está sempre tentando entregar um usuário falso ao anunciante e querendo cobrar por isso. Os "usuários" bots normalmente têm quase sempre o mesmo comportamento e padrão, sejam eles provenientes do mesmo IP, já que o software está conectado em apenas uma rede, ou fazem os mesmos eventos, tem o mesmo nome ao registrar, etc...
Há outro tipo de fraude de bot, mas é muito mais sofisticado e difícil de detectar, que é o SDK Spoofing.
Para entende-la completamente, precisamos saber como é atribuida uma instalação em um MMP (Mobile Measurement Platform). Um desenvolvedor de aplicativos que quer começar a adquirir novos usuários e ir melhorar suas campanhas publicitárias deve integrar um SDK (Software Development Kit) de um MMP (Mobile Measurement Platform) em seu aplicativo.
Os fraudadores que cometem spoofing SDK quebram a comunicação entre o SDK que está no aplicativo e os servidores backend do MMP. No início eles apenas decifram e ouvem toda a comunicação para que possam copiá-la e começar a enviá-la também, enganando o MMP. Eles começam a enviar sinais de que ocorreu uma instalação, uma compra ou qualquer outro evento pós-instalação, quando na verdade nada aconteceu. Esse tipo de fraude é muito perigoso porque até mesmo um falso sinal de compra pode ser enviado ao MMP, o que pode dar ao advertisers métricas erradas e um cenário errado sobre onde investir.
Evite usar qualquer solução de medição que utilize SDK Open Sources, pois elas podem ser facilmente violadas e você pode ficar muito exposto a ataques de bots.Procure por MMPs conhecidos e confiáveis quando tiver que escolher um. Também não se esqueça de sempre atualizar a versão do SDK, para que você esteja atualizado em termos de segurança e possa ser protegido contra ataques como o SDK Spoofing.
Em relação aos Bots, é importante ter algum tipo de solução que possa bloquear automaticamente todos os padrões de comportamentos não humanos e anomalias comportamentais, a maioria das ferramentas de fraude tem este tipo de recurso.
A Rocket Lab está ajudando os anunciantes em todo o mundo a crescer e escalar com segurança de forma inteligente. Entre em contato conosco se você quiser saber mais, ficaremos felizes em ajudar.