Branch published fraud breakdown for fintech UA: device farms + click injection.
Что происходит:
Device farm — управляемый пул реальных смартфонов и планшетов. Их удалённо гоняют по приложениям, скриптам и «сессиям» в масштабе.
Почему это хуже эмуляторов:
Фермы используют реальное железо и реальные radios. То есть часть антифрод-сигналов, которые ловят виртуалки и эмуляторы, здесь слабее.
Механика click injection:
Вредоносное приложение уже стоит на устройстве. Часто внутри — скомпрометированный SDK с broadcast receiver permissions. Когда начинается загрузка нового app, оно видит событие и отправляет фродовый клик прямо перед завершением установки. Итог: органический install может уйти в платную атрибуцию.
Цифра:
Ферма на 500 устройствах может выжечь заметную часть бюджета кампании до того, как детект начнёт срабатывать.
Что смотреть UA:
1. Аномально короткий click-to-install.
2. Всплески install volume без нормального downstream-сигнала.
3. Партнёры, у которых «перформанс» появляется только на последнем клике.
Источник: https://www.branch.io/resources/blog/how-device-farms-fuel-ad-fraud-in-fintech
Mobile Mafia
@ASOmafia
Branch published fraud breakdown for fintech UA: device farms + click injection.
Источники:
Этот пост опубликован в Telegram-канале Mobile Mafia. Подписаться можно по ссылке: @ASOmafia.