Uygulama yükleme sahteciliği suç değil!

Mobil dönüşüm, markaların gündemindeki yerini her geçen gün artırırken, Kullanıcıların günde 3 saate yakın zaman harcadığı mobil cihaz uygulamalarının popülerliği, uygulama indirme sahteciliği vakalarını da ciddi boyutlara ulaştırdı.

Mobil Pazarlama Birliği (Mobile Marketing Association / MMA) tarafından düzenlenen MMA Forum İstanbul’a katılan küresel mobil reklam platformu App Samurai’nin Yönetim Kurulu Üyesi ve Danışmanı David Philippson, uygulama indirme sahteciliği ve yöntemleri hakkında bilgiler verdi.

Etkinlikte “Uygulama Yüklemede Sahtecilik: Çeteler, Yöntemleri ve Kurbanları” konulu bir sunum gerçekleştiren Philippson, “Reklamverenlerin yatırımlarını boşa çıkaran uygulama yükleme sahtecilikleri, tüm dünyada mevzuat boşlukları gereği suç sayılmıyor ve bunu yapan kişiler ceza almıyor” dedi.

Reklamverenler ne zaman sahteciliğe karşı bir önlem alsa, sahtekarların yeni bir yöntem bulup yatırımları kötüye kullanmayı başardıklarına dikkat çeken David Philippson, “Uygulama yükleme sahteciliğinin pek çok türü var ve bundan endüstrideki herkes zarar görüyor. 2018’in birinci çeyreğinde uygulama yükleme dolandırıcılığı 800 milyon dolar zarara neden oldu. Her reklam verenin, sahtecilik denetleme, engelleme ve raporlama sistemlerini etkin kullanabilen güvenilir üçüncü partilere ihtiyacı var” diye konuştu.

ÜÇ TEMEL YÖNTEMİ KULLANIYORLAR

Philippson, sahtecilikte en sık kullanılan yöntemler hakkında şunları söyledi: “Üç yöntem öne çıkıyor. Tıklama Korsanlığı, Tıklama Spam’i ve Tıklama Enjeksiyonu. Bunlardan tıklama korsanlığı (click hijacking), bazı yasal uygulamaların içerisine gizlenmiş kötü niyetli yazılımlarla oluyor. Bu yazılım, herhangi bir uygulama indirilmesi için tıklandığında, sahte bir rapor oluşturup, sahte veri gönderiyor. Tıpkı uçak kaçıran hava korsanları gibi, tıklama verisi kaçırılış yönü değiştiriliyor.”

David Philippson, ‘Tıklama Spam’i konusunu ise şöyle anlattı: “Sahtekarlar, bazı mobil sitelere ya da uygulamalara, yine kötü niyetli yazılımlarla yuva kuruyorlar. Böyle bir siteye giriş yapan ya da uygulamayı kullanan kullanıcı, herhangi bir işlem yaptığında, geri planda sahtekar tarafından gizlenmiş reklamlara sahte tıklanma üretiyor. Batarya enerji tasarrufu koruyucu gibi sürekli çalışan uygulamalarda, sahte tıklamalar sürekli üretilebiliyor. Sahtekarlar, uydurma cihaz kimlikleri üzerinden de veri üretebiliyorlar.”

Philippson, tıklama enjeksiyonu hakkında şunları söyledi: “Tıklama enjeksiyonu ise, tıklama spam’inin daha sofistike bir formu. Yazılım geliştirme kitlerini kullanarak bir uygulama yayınlayan sahtekarlar, bunların içerisinde indirme verilerini takip eden modüller yerleştiriyor. Böylece başka uygulamaların indirilmesini takip eden kötü niyetli bu kişiler, indirme sona ermeden tıklama üretmeye başlıyor ve böylece indirme verileri kendi hanelerine yazılıyor.”