Mobil dönüşüm, markaların gündemindeki yerini her geçen gün artırırken, Kullanıcıların günde 3 saate yakın
zaman harcadığı mobil cihaz uygulamalarının popülerliği, uygulama
indirme sahteciliği vakalarını da ciddi boyutlara ulaştırdı. Mobil Pazarlama Birliği (Mobile
Marketing Association / MMA) tarafından düzenlenen MMA Forum İstanbul’a
katılan küresel mobil reklam platformu App Samurai’nin Yönetim Kurulu
Üyesi ve Danışmanı David Philippson, uygulama indirme sahteciliği ve yöntemleri hakkında bilgiler verdi.Etkinlikte “Uygulama Yüklemede
Sahtecilik: Çeteler, Yöntemleri ve Kurbanları” konulu bir sunum
gerçekleştiren Philippson, “Reklamverenlerin yatırımlarını boşa çıkaran
uygulama yükleme sahtecilikleri, tüm dünyada mevzuat boşlukları gereği
suç sayılmıyor ve bunu yapan kişiler ceza almıyor” dedi.Reklamverenler ne zaman sahteciliğe
karşı bir önlem alsa, sahtekarların yeni bir yöntem bulup yatırımları
kötüye kullanmayı başardıklarına dikkat çeken David Philippson,
“Uygulama yükleme sahteciliğinin pek çok türü var ve bundan endüstrideki herkes zarar görüyor. 2018’in birinci çeyreğinde uygulama yükleme
dolandırıcılığı 800 milyon dolar zarara neden oldu. Her reklam verenin,
sahtecilik denetleme, engelleme ve raporlama sistemlerini etkin
kullanabilen güvenilir üçüncü partilere ihtiyacı var” diye konuştu.ÜÇ TEMEL YÖNTEMİ KULLANIYORLARPhilippson, sahtecilikte en sık
kullanılan yöntemler hakkında şunları söyledi: “Üç yöntem öne çıkıyor.
Tıklama Korsanlığı, Tıklama Spam’i ve Tıklama Enjeksiyonu. Bunlardan
tıklama korsanlığı (click hijacking), bazı yasal uygulamaların içerisine gizlenmiş kötü niyetli yazılımlarla oluyor. Bu yazılım, herhangi bir
uygulama indirilmesi için tıklandığında, sahte bir rapor oluşturup,
sahte veri gönderiyor. Tıpkı uçak kaçıran hava korsanları gibi, tıklama
verisi kaçırılış yönü değiştiriliyor.”David Philippson, ‘Tıklama Spam’i
konusunu ise şöyle anlattı: “Sahtekarlar, bazı mobil sitelere ya da
uygulamalara, yine kötü niyetli yazılımlarla yuva kuruyorlar. Böyle bir
siteye giriş yapan ya da uygulamayı kullanan kullanıcı, herhangi bir
işlem yaptığında, geri planda sahtekar tarafından gizlenmiş reklamlara
sahte tıklanma üretiyor. Batarya enerji tasarrufu koruyucu gibi sürekli
çalışan uygulamalarda, sahte tıklamalar sürekli üretilebiliyor.
Sahtekarlar, uydurma cihaz kimlikleri üzerinden de veri
üretebiliyorlar.”Philippson, tıklama enjeksiyonu
hakkında şunları söyledi: “Tıklama enjeksiyonu ise, tıklama spam’inin
daha sofistike bir formu. Yazılım geliştirme kitlerini kullanarak bir
uygulama yayınlayan sahtekarlar, bunların içerisinde indirme verilerini
takip eden modüller yerleştiriyor. Böylece başka uygulamaların
indirilmesini takip eden kötü niyetli bu kişiler, indirme sona ermeden
tıklama üretmeye başlıyor ve böylece indirme verileri kendi hanelerine
yazılıyor.”
GÜNDEM
24 Kasım 2018 - 09:29
Uygulama yüklemede sahtecilik zararı 800 milyon dolara ulaştı
Mobil Pazarlama Birliği’nin forumuna katılmak için Türkiye’ye gelen App Samurai Yönetim Kurulu Üyesi David Philippson, dünya çapında 800 milyon dolara ulaşan uygulama indirme sahteciliğinin, küresel mevzuat boşlukları nedeniyle suç sayılmadığına ve sahtekarların ceza almadığına dikkat çekti.
GÜNDEM
24 Kasım 2018 - 09:29