揭秘點(diǎn)擊注入劫持安裝：Google Install Referrer API影響評(píng)估

自Google Play Install Referrer API發(fā)布以來已過去一年半的時(shí)間，該API為應(yīng)用程序開發(fā)人員和測(cè)量提供商提供了對(duì)用戶安裝的確切時(shí)間和活動(dòng)的全新洞察。 API提供的一個(gè)數(shù)據(jù)點(diǎn)是安裝開始時(shí)間戳，即應(yīng)用程序安裝的確切秒級(jí)時(shí)刻。

這些新數(shù)據(jù)的最大影響之一是能夠?qū)裹c(diǎn)擊注入形式。用于劫持安裝的欺詐性策略，當(dāng)設(shè)備上的惡意軟件檢測(cè)到廣告交互和/或應(yīng)用商店活動(dòng)并注入虛假點(diǎn)擊以竊取安裝的歸因功勞時(shí)，就會(huì)發(fā)生點(diǎn)擊注入。

去年11月，使用Kochava研究的Buzzfeed文章揭露了幾個(gè)應(yīng)用程序作為大量點(diǎn)擊注入方案的參與者。該文章促使谷歌進(jìn)行調(diào)查，隨后從Play商店中刪除了一些應(yīng)用程序。利用Install Referrer API提供的數(shù)據(jù)，該方案中部署的大多數(shù)策略都是可檢測(cè)的和可預(yù)防的。

那么，我們從過去18個(gè)月中從Install Referrer API揭示的數(shù)據(jù)中學(xué)到了什么？

首先，讓我們回顧一下它發(fā)布的變化。

Install Referrer之前

在Install Referrer API提供安裝開始時(shí)間戳之前，Kochava（和其它監(jiān)測(cè)提供商）只能看到用戶首次啟動(dòng)應(yīng)用程序，這觸發(fā)了我們的軟件開發(fā)工具包（SDK）的初始化。這種初始化是我們第一次看到應(yīng)用程序在設(shè)備上的存在，因此，它充當(dāng)了“安裝”事件。 第一次打開/啟動(dòng)的時(shí)間戳用于將安裝歸因于點(diǎn)擊。

由于用戶不一定在完成安裝后直接啟動(dòng)應(yīng)用程序，因此作為安裝實(shí)際發(fā)生時(shí)間的標(biāo)志，第一次打開時(shí)間本質(zhì)上存在缺陷。點(diǎn)擊和實(shí)際安裝之間的未知時(shí)間差距為欺詐者提供了理想的點(diǎn)擊注入窗口，以便利用。

為了對(duì)抗點(diǎn)擊注入，Kochava開發(fā)了復(fù)雜的安裝時(shí)間（TTI）算法，以識(shí)別點(diǎn)擊和首次開放時(shí)間之間的異常模式，以便標(biāo)記可疑的異常值。

Install Referrer之后

在安裝Referrer API版本之后，Kochava可以收集確切的安裝開始時(shí)間（用戶進(jìn)入應(yīng)用商店并單擊“安裝”按鈕的那一刻）。

Kochava創(chuàng)建了新功能，允許營(yíng)銷人員使用安裝開始時(shí)間覆蓋App第一次打開時(shí)間 。這消除了對(duì)第一次打開/啟動(dòng)事件的時(shí)間戳的依賴。

因此，安裝開始時(shí)間之后注入的每次點(diǎn)擊都可能被取消安裝功勞的資格。

由于在首次啟動(dòng)時(shí)初始化期間調(diào)用Install Referrer API，因此我們?nèi)詴?huì)接收并處理所有注入的點(diǎn)擊。當(dāng)Install Referrer API返回安裝開始時(shí)間時(shí)，會(huì)清楚注入了哪些點(diǎn)擊。

繪制更清晰的安裝歸因欺詐圖片

真正的安裝開始時(shí)間的簡(jiǎn)單可用性更全面地了解了生態(tài)系統(tǒng)中欺詐的普遍性。

當(dāng)啟用Kochava功能以使用App安裝開始時(shí)間覆蓋第一次App打開時(shí)間時(shí)，某些客戶的應(yīng)用程序的屬性安裝最多可降低90％。 這表明他們的絕大多數(shù)渠道組合都是針對(duì)他們進(jìn)行點(diǎn)擊注入和/或點(diǎn)擊欺詐。這些營(yíng)銷人員沒有丟失總安裝量，而是看到他們的自然安裝大幅跳躍。點(diǎn)擊注入已經(jīng)狙擊自然安裝，并且切換到安裝開始時(shí)間顯地節(jié)省了錯(cuò)誤歸因的安裝。

其它App看起來并沒有推廣安裝量的大幅下降，但實(shí)際上經(jīng)歷了渠道歸因的轉(zhuǎn)變，表明某些合作伙伴的點(diǎn)擊注入策略正在竊取其他合作伙伴的安裝。

一個(gè)真實(shí)的例子

讓我們從頂級(jí)Play商店應(yīng)用中了解一個(gè)真實(shí)世界的示例。在分析特定安裝時(shí)，我們看到：

渠道A在22:55:57點(diǎn)擊了Kochava

用戶被重定向到應(yīng)用商店。

用戶開始在22:57:00下載應(yīng)用程序。

下載并安裝在22:57:17完成。

Kochava在22:57:26收到了渠道B的點(diǎn)擊。

應(yīng)用程序的第一次打開發(fā)生在22:59:00。

如果沒有Install Referrer API提供安裝開始時(shí)間，則渠道B將在第一次打開事件之前的最后一次點(diǎn)擊中贏得歸因。使用Install Referrer API，渠道A被正確授予信用，因?yàn)榘惭b開始時(shí)間在渠道B的注入點(diǎn)擊之前。

Kochava還可以確定此類點(diǎn)擊注入在渠道合作伙伴和/或子渠道之間大規(guī)模發(fā)生的位置，從而幫助營(yíng)銷人員做出更明智的渠道支出決策。下面的匿名數(shù)據(jù)說明了由于安裝Referrer API而現(xiàn)在可能進(jìn)行的分析。

第一個(gè)圖表顯示注入的點(diǎn)擊量與渠道合作伙伴的總點(diǎn)擊量相比較。注入點(diǎn)擊量嚴(yán)重超過索引的合作伙伴應(yīng)提出警告標(biāo)志。

Kochava甚至可以幫助營(yíng)銷人員確定此類渠道中的哪些子渠道是注入流量的主要元兇。 然后，營(yíng)銷人員可以與其合作伙伴一起移除或阻止違規(guī)來源。

充分利用Install Referrer API

Kochava通過新的GooglePlay Install Referrer API為營(yíng)銷人員提供了很多好處。

營(yíng)銷人員可以使用“安裝開始時(shí)間”來覆蓋第一次App打開時(shí)間，從而提供實(shí)際安裝的更準(zhǔn)確的時(shí)間戳。這反過來又顯著降低了欺詐性點(diǎn)擊注入策略的易受攻擊性。

Install Referrer API還提供點(diǎn)擊引薦時(shí)間，指示用戶在應(yīng)用商店中登陸之前是否有實(shí)際廣告點(diǎn)擊。在Kochava流量驗(yàn)證器中，營(yíng)銷人員可以選擇要求存在點(diǎn)擊時(shí)間以允許任何點(diǎn)擊歸因。

重要提示：如果您目前使用Kochava Traffic Verifier的最短安裝時(shí)間（MTTI）功能，請(qǐng)?jiān)趩⒂肎oogle安裝開始時(shí)間之前咨詢您的客戶支持經(jīng)理。

你需要做什么？

營(yíng)銷人員可以輕松地在Kochava中使用這些功能，但首先必須確保更新應(yīng)用的Google Play服務(wù)庫依賴關(guān)系以支持此新API。這是允許KochavaSDK收集Install Referrer數(shù)據(jù)并代表您使用它的原因。