記事

「詐欺アプリ?」人気アプリ内のアドフラウドの瞬間を暴いてみた

悪質なインフルエンサーマーケや胡散臭い広告、悪質広告が話題ですがスマホ内の詐欺広告はもっと深刻です。なんとアプリ内で表示される広告のうち18%は詐欺というデータが。今回Spider AFはアプリ内アドフラウドの瞬間を捉えました。

Release date:2021-01  update:2021-09-07

Spider Labsの調査によると2021年1〜6月までのアドフラウド被害額は30億円程にのぼり、デジタル広告業界全体の大きな問題となっています。(Web広告、アプリ広告含む)

今回はスマートフォンの通信を解析し、アプリ内で発生したアドフラウドの瞬間を捉えました。発生の瞬間を動画にしましたので手口とともにご紹介します。

 

【結論】人気アプリほどアドフラウドが仕込まれている可能性

今回の検証でアドフラウドを行っていたアプリは、Google Playで1,000万以上ダウンロードされレビューも★4.3と高評価でした。高評価であることやダウンロード数が多いことは安全性に紐付かないということです。むしろ、より多くのユーザーに選ばれる可能性のある人気のアプリが狙われる可能性は高いといえるでしょう。

 

Spider AFはアプリ内アドフラウドの調査が可能

この検証のようにマルウェアを仕込んだのはアプリ内の外部ライブラリ(SDK)による可能性もあるためアプリ開発者が犯人とは限りません。自社のアプリがアドフラウド被害にあっていないか確認したい方は、Spider AFまでご連絡いただければ簡単な調査が可能です。

アプリ詐欺やアプリ広告の詐欺についてはこちらで解説しています。

【ゲーム本編と全然違う…】広告詐欺と言われるゲーム広告問題を紹介!これは違法?

 

正常スマホvs感染スマホ | 通信を比較

正常なAndroidスマートフォンとマルウェアに感染したAndroidスマートフォンの2台を用意して、Google Playでアプリをインストールする際の通信内容を比較します。

マルウェアとは不正な動作をするウイルスのようなもので、一見は問題ないアプリに組み込まれているケースが多いです。上記画像右側のスマホには、予めマルウェアが含まれているアプリをインストールしておきます。

 

アプリをインストールすると・・・2台のスマホで同じアプリを同時にインストール開始します。(開始したタイミングのズレでログの量に若干の差があります)

 

通信ログを見てみるとGoogle Playのサーバーと通信しているのがわかります。これらはアプリをダウンロードするために必要な通信で、問題ありません。

しかし、右のスマホがインストール完了した途端、大量に通信をはじめました。

 

右のスマホの通信内容を見ると、「impression」「imp」という文字列が出てきています。これは広告ネットワークに広告を表示したという通信です。

 

続いて「Click」という文字が出てきました。これは広告をクリックしたという通信です。

 

通常はWebサイトやアプリに広告が表示され、それをクリックしてからGoogle Playに飛んでアプリのインストールを行います。

 

しかし、今回のケースでは広告の表示やクリックを一切行っていないのに、スマートフォンに入り込んだマルウェアが広告の表示やクリックを偽装していました。(アドフラウド対策をしている広告事業者では、このようなクリックは除外されています。)

あなたのスマホも感染しているかも!?アドフラウドは、非常に高度化しています

 

このような手口をインストールハイジャックと呼び、一般人のスマホにマルウェアとして忍び込み、広告成果の横取りに利用されてしまいます。そういったマルウェアは一見何も問題ないアプリに見えるため、気付づかずアドフラウドの踏み台にされてしまうことも。

※この検証は2018年11月に行いました。2021年現在ではGoogleによりこの手法は対策されています。

 

ここからは、インストールハイジャックと呼ばれるアドフラウド(広告詐欺)が起こす問題とアドフラウド対策をしないことによる"怖さ"を解説します。

※この記事は広告主、広告事業者向けに執筆しています

 

アドフラウド対策をしないデメリット3選

 

① 広告成果が横取りされてしまう

インストールハイジャックは一般ユーザーのスマホにマルウェアを感染させ、広告成果を横取りします。

② 課金率や継続率が良く見える

あくまでインストールしているユーザーは、そのアプリを使おうとしてダウンロードしているので課金率や継続率などのKPIは良く見えてしまいます。

③ 成果が出ていると思いこんでしまう可能性が高い

計測ツール上でハイジャックに気付くことは困難です。効果が良いと思いこんで配信を継続/拡大してしまうケースが散見されます。ハイジャック側のメディアは横取りをしているだけなので配信を増やしても全体の獲得ボリュームは増えず、自然流入は減少し、他の良質なメディアの成果も奪われてしまいます。そして最終的には横取りする種もなくなって、広告キャンペーンが全体が悪化してしまうのです。