#4 Mais um tipo de fraude: click injection

Aplicativos maliciosos clicam em anúncios sem consentimento do usuário para conseguir receita do Google

Semana passada, o The Verge (em inglês) noticiou que o Facebook está processando dois desenvolvedores de aplicativos por usarem táticas de click injection. Em Outubro, o Google também tirou mais de 30 aplicativos (em inglês) no Google Play Store que estavam praticando ações proibidas de mesmo teor.

Click injection é uma forma do desenvolvedor do aplicativo rentabilizar em cima de downloads de aplicativos no sistema Android. No meu blog, eu explico como funciona o sistema de remuneração do Google e Facebook para canais, páginas, sites e aplicativos. O click injection busca rentabilizar em cima de cliques e CPI (custo por instalação) dos anunciantes.

Como funciona: quando o usuário baixa um aplicativo com click injection, esse aplicativo começa a monitorar todos os downloads de apps que esse usuário realizar. Quando o usuário fizer um download no sistema Android, esse app baixado emite um sinal chamado “Install Broadcast” que contém informações sobre a origem do download. Isso é usado justamente para o Google poder determinar a remuneração do parceiro que originou esse download.

É aí que o click injection funciona (e dá o nome a fraude). O aplicativo malicioso intercepta esse Install Broadcast e atribui para si o “last click” no download do aplicativo baixado, ou seja, coloca o aplicativo fraudulento como responsável pelo download, recebendo a comissão financeira.

Numa situação normal, seria como se eu abrisse o aplicativo 1 e lá estivesse um anúncio do aplicativo 2 para ser baixado. Eu clicaria nesse anúncio e baixaria o aplicativo 2, atribuindo a referência ao aplicativo 1 e, consequentemente, gerando receita para o desenvolvedor do aplicativo 1.

No iOS isso não ocorre porque não há esse Install Broadcast, ou seja, a fraude ocorre apenas no sistema Android. E vale salientar que o usuário em si não é prejudicado, mas sim os anunciantes, que acabam tendo dados irreais sobre a performance de seus anúncios.

---

NOVIDADE DA SEMANA

Facebook restringirá a API para coleta de comentários em páginas, grupos e eventos

Péssima notícia para os profissionais de monitoramento em mídias sociais: o Facebook irá permitir a coleta de comentários em páginas, grupos e eventos apenas para plataformas autorizadas, visto que antes qualquer pessoa precisava apenas gerar as credenciais para acessar esses dados.

O Page Public Content na Graph API, a partir do começo de Setembro, começará a avaliar os aplicativos e plataformas antes de autorizar a coleta. Ou seja, as grandes ferramentas provavelmente continuarão com esse recurso, mas pequenos desenvolvedores ou iniciativas acadêmicas provavelmente serão prejudicadas. É o Facebook cada vez mais fechando seus dados e centralizando as informações.

Vi a notícia no site do Netlytic.

Gosta da newsletter? Indica para seus amigos: https://gabrielishida.substack.com/