Techinside Google News
Techinside Google News

Uygulama sahteciliği 800 milyon doları buldu

- Advertisement -

Mobil Pazarlama Birliği (Mobile Marketing Association / MMA) Türkiye’nin davetlisi olarak ülkemizi ziyaret eden App Samurai Yönetim Kurulu Üyesi ve Danışmanı David Philippson, dünya çapında 800 milyon dolara ulaşan uygulama indirme sahteciliğinin, küresel mevzuat boşlukları nedeniyle suç sayılmadığını ve sahtekarların ceza almadığını anlattı.

3 yöntemle sahtecilik

Mobil dönüşüm, markaların gündemindeki yerini her geçen gün artırırken, günde 3 saate yakın zaman harcadığımız mobil cihaz uygulamalarının popülerliği, uygulama indirme sahteciliği yapan kötü niyetli kişilerin ağzını sulandırıyor. MMA Türkiye’nin davetlisi olarak ülkemizi ziyaret eden, dünyanın önde gelen mobil reklam platformlarından App Samurai’nin Yönetim Kurulu Üyesi ve Danışmanı David Philippson, uygulama indirme sahteciliği, sahtekarlar ve yöntemleri hakkında bilgiler verdi.

Philippson, sahtecilikte en sık kullanılan yöntemler hakkında şunları söyledi: “Üç yöntem öne çıkıyor. Tıklama Korsanlığı, Tıklama Spam’i ve Tıklama Enjeksiyonu. Bunlardan tıklama korsanlığı (click hijacking), bazı yasal uygulamaların içerisine gizlenmiş kötü niyetli yazılımlarla oluyor. Bu yazılım, herhangi bir uygulama indirilmesi için tıklandığında, sahte bir rapor oluşturup, sahte veri gönderiyor. Tıpkı uçak kaçıran hava korsanları gibi, tıklama verisi kaçırılış yönü değiştiriliyor.”

David Philippson, Tıklama Spam’i konusunu ise şöyle anlattı: “Sahtekarlar, bazı mobil sitelere ya da uygulamalara, yine kötü niyetli yazılımlarla yuva kuruyorlar. Böyle bir siteye giriş yapan ya da uygulamayı kullanan kullanıcı, herhangi bir işlem yaptığında, geri planda sahtekar tarafından gizlenmiş reklamlara sahte tıklanma üretiyor. Batarya enerji tasarrufu koruyucu gibi sürekli çalışan uygulamalarda, sahte tıklamalar sürekli üretilebiliyor. Sahtekarlar, uydurma cihaz kimlikleri üzerinden de veri üretebiliyorlar.”

David Philippson devamla tıklama enjeksiyonu hakkında şunları söyledi: “Tıklama enjeksiyonu ise, tıklama spam’inin daha sofistike bir formu. Yazılım geliştirme kitlerini kullanarak bir uygulama yayınlayan sahtekarlar, bunların içerisinde indirme verilerini takip eden modüller yerleştiriyor. Böylece başka uygulamaların indirilmesini takip eden kötü niyetli bu kişiler, indirme sona ermeden tıklama üretmeye başlıyor ve böylece indirme verileri kendi hanelerine yazılıyor.”

Reklamverenler ne zaman sahteciliğe karşı bir önlem alsa, sahtekarların yeni bir yöntem bulup yatırımları kötüye kullanmayı başardıklarına dikkat çeken David Philippson, “Uygulama yükleme sahteciliğinin pek çok türü var ve bundan endüstrideki herkes zarar görüyor. 2018’in birinci çeyreğinde uygulama yükleme dolandırıcılığı 800 milyon dolar zarara neden oldu. Her reklam verenin, sahtecilik denetleme, engelleme ve raporlama sistemlerini etkin kullanabilen güvenilir üçüncü partilere ihtiyacı var” dedi.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

İlginizi çekebilir