A rápida evolução das fraudes mobile | AppsFlyer (Portuguese)
3 Min. Read

A rápida evolução das fraudes mobile

Avatar Jon Burg Apr 24, 2018

No dia 2 de abril, a AppsFlyer deu inicio à iniciativa #FoolsNoMore (Chega de Mentiras), uma nova campanha anual que educa e capacita os profissionais de marketing com novos insights e recomendações para combater as fraudes mobile.

Hoje, vamos conhecer mais a fundo a nova face das fraudes. Embora as fazendas de dispositivos tenham permanecido como uma grande ameaça no quarto trimestre de 2017 e no primeiro trimestre de 2018, também houve um sério ressurgimento das fraudes de bots, bem como o surgimento de anomalias comportamentais.

Quando introduzimos a proteção automatizada contra as fazendas de dispositivos e a fraude de redefinição de código de dispositivo, esse era o tipo mais comum de fraude móvel, representando pouco mais de 50% de todas as fraudes móveis. Algumas semanas após o lançamento, os níveis de fraude de redefinição de código de dispositivo diminuíram drasticamente. Nas semanas seguintes, os fraudadores mudaram seus padrões de instalação continuamente tentando novos ataques, e nós repetidamente atualizamos nossos algoritmos do DeviceRank, bloqueando ainda mais fraudes ao longo do caminho.

Vendo o declínio de seu desempenho, fraudadores começaram a experimentar vetores de ataque alternativos. Começaram a enviar ataques híbridos que utilizavam várias táticas de ataque em conjunto. Eles se adaptaram a novas soluções de proteção com notável agilidade, às vezes evoluindo em poucos dias.

 

Do 4º trimestre de 2017 ao 1º trimestre de 2018: abordando a ascensão dos bots e anomalias comportamentais

Para resolver o recente ressurgimento de bots, aprimoramos nossa proteção contra bots em tempo real e desenvolvemos uma nova tecnologia que ativamente sinaliza anomalias comportamentais. A primeira geração da nossa nova tecnologia de detecção de anomalias comportamentais ajudou a desmascarar novas assinaturas de bots.

Por exemplo, veja o bot abaixo. Em geral, esse bot atinge um volume relativamente baixo, em um espectro muito amplo de aplicativos, verticais e localidades. Drenando lentamente um conjunto diversificado de campanhas ao longo de empresas e fontes de mídia, esse fraudador conseguiu evitar a proteção de maneira eficaz por um bom tempo. No entanto, devido à escala do nosso banco de dados e à nossa plataforma de detecção de anomalias, conseguimos identificar e bloquear com precisão esse bot avançado.

 

Indo além das assinaturas de bots, desenvolvendo análise comportamental

Bloquear uma assinatura de bot conhecida é relativamente simples. No entanto, após meses de pesquisa, encontramos vários padrões comportamentais que são claramente fraudulentos, mas que não compartilham uma assinatura de metadados comum identificável que possa ser incluída em lista negra — além dos subeditores que estão enviando o tráfego.

Com a ajuda da nossa nova tecnologia de detecção de anomalias comportamentais, testamos e validamos vários novos padrões comportamentais de fraude que são indetectáveis usando medidas tradicionais de prevenção de fraudes, como assinaturas de bots ou distribuição de CTIT. Analisando o comportamento pós-instalação, como tipo de evento, volume, padrões de engajamento e metadados correspondentes, essa solução identifica automaticamente anomalias emergentes para validação adicional. Nas próximas semanas, o Protect360 começará a bloquear automaticamente os subeditores que enviarem esse tráfego claramente artificial.

Nos proximos dias, compartilharemos alguns insights adicionais sobre como validamos todas as assinaturas de fraude, otimizando a cobertura do profissional de marketing sem sacrificar a precisão dos dados a falsos positivos. Para saber mais sobre o Protect360 ou para agendar uma consulta complementar com nossa equipe do Protect360, fale com o seu success manager ou entre em contato conosco hoje mesmo.