Вконтакте мобильная версия для мобильных устройств: Как зайти в полную версию вконтакте. Вконтакте — мобильная версия ВК: вход

Facebook Mobile Ads Done Right

Как вы думаете, сколько раз в течение дня вы тянетесь к телефону?

20? 30? 50 раз?

Недавние исследования показывают, что некоторые люди проверяют его до 150 раз в течение 24 часов.

Это еще более возмутительно, если учесть, что около 8 из этих часов мы спим. Таким образом, чтобы набрать эти 150 всего за день, вам нужно тянуться к телефону каждые 7 минут.

Возможно, мы не все проверяем свои телефоны по 150 раз в день, но, вероятно, можно с уверенностью сказать, что многие из нас хотя бы слегка зависимы от наших мобильных устройств.

Также можно с уверенностью сказать, что одна компания получает прибыль от этой зависимости в отличие от любой другой:
Facebook.

Если вы рекламодатель и по какой-то причине вам все еще нужно убедиться, что мобильная реклама Facebook стоит попробовать, все, что вам нужно сделать, это взглянуть на сумму денег, которую компании вкладывают в платформу.

В отчете о доходах за четвертый квартал, опубликованном на прошлой неделе, социальная сеть может похвастаться объемом продаж в 5,84 миллиарда долларов и рекордной прибылью в 1,56 миллиарда долларов. Из них 4,5 миллиарда долларов поступило от мобильных устройств, что составляет более 80% доходов от рекламы Facebook.

Поначалу эта статистика может показаться шокирующей, но если вы присмотритесь к тому, как сейчас большинство пользователей заходят на Facebook, все становится немного логичнее.

Как оказалось, в среднем 934 миллиона человек посещают Facebook ежедневно со своих мобильных устройств — некоторые из них являются частью 823 миллионов активных пользователей в месяц, которые заходят в социальную сеть ТОЛЬКО через мобильные устройства (это более половины всех пользователей Facebook). ).

Теперь не о чем беспокоиться — если вы еще не получили прибыль от 1,44 миллиарда мобильных пользователей Facebook, еще не поздно.

Ожидается, что мировой доход от мобильной рекламы вырастет с 40 миллиардов долларов до 57 миллиардов долларов к 2018 году, что почти на 50% больше, чем в этом году.

Чтобы извлечь выгоду из этого роста, следуйте этим пяти советам, чтобы получить максимальную отдачу от своих мобильных рекламных кампаний на Facebook.

1. Оптимизируйте свои изображения

Казалось бы, это само собой разумеющееся, но на Facebook слишком много рекламодателей, которые не тратят время на оптимизацию своих изображений.

Этому нет никакого оправдания.

Подумай об этом. Если вы размещаете рекламу на мобильных устройствах и знаете, что экраны смартфонов и планшетов меньше, чем мониторы настольных компьютеров, вам следует соответствующим образом настроить изображение.

Вот как вы хотите, чтобы ваше рекламное изображение выглядело:

Оно бросается в глаза, яркое и красочное, а ценностное предложение четко и четко указано на фотографии.

Вот пример, когда наложение текста становится слишком маленьким:

Вы можете прочитать этот текст в правом нижнем углу изображения?

Он включает только одно из самых важных преимуществ рекламы — 30% скидку для тех, кто выбирает годовую подписку вместо ежемесячной оплаты.

Убедитесь, что когда вы используете правило 20% Facebook в своих интересах, вы делаете это эффективно. Целый абзац с мелким шрифтом займет столько же места, сколько один призыв к действию, написанный крупным блочным текстом. Вот разница между ними:

Люди не остановятся, чтобы прочитать ваш абзац, но ваш призыв к действию может просто помешать им прокрутить страницу достаточно долго, чтобы прочитать остальную часть вашего объявления.

Если вы собираетесь использовать наложение текста в своем объявлении, следуя приведенному выше примеру Springboard, и создайте CTA, который заставит потенциального клиента замереть на месте.

2. Попробуйте рекламу в Instagram

В прошлом году Facebook сделал громкое заявление о том, что бренды наконец-то смогут размещать рекламу в Instagram, мобильной социальной сети, основанной на фотографиях, которая была приобретена в начале 2012 года.

Поскольку руководители рекламной компании умалчивал о доходах, полученных через Instagram, мы точно не знаем, сколько это приносит Facebook в наши дни.

Однако мы знаем, что 98 из 100 крупнейших рекламодателей Facebook использовали рекламу в Instagram в прошлом квартале; и что главный операционный директор Шерил Сандберг сказала, что руководители рекламных агентств «довольны ростом», когда их спросили о приложении на основе фотографий.

Если ее комментарий является каким-либо признаком, вполне вероятно, что Instagram сыграл роль в массовом переходе Facebook на мобильные устройства. И если это правда, это означает, что рекламодатели получают достаточно хорошую отдачу, чтобы продолжать вкладывать деньги в мобильную сеть, основанную на фотографиях.

До сих пор эти бренды демонстрировали фантастическую рентабельность инвестиций, и вы можете тоже. Вы не узнаете, пока не попробуете.

Если у вас есть аккаунт в Instagram, узнайте больше о том, как начать размещать рекламу здесь.

3. Следите за заголовками для мобильных устройств

Часто заголовок, который хорошо отображается в версии вашего объявления для настольных компьютеров, не полностью подходит для мобильной версии.

Если вы включите в свое объявление призыв к действию, у вас будет около 50 символов, прежде чем ваш заголовок будет обрезан и заключен в многоточие.

Вот пример рекламы Facebook, которая хорошо смотрится в новостной ленте на компьютере:

А вот та же самая реклама, только на этот раз, просматриваемая в мобильной новостной ленте:

Видите, как она там обрезана? «Все вокруг»… что? Мир? Страна? Карибы? 823 миллиона пользователей, которые заходят в Facebook строго со своих мобильных устройств, никогда не узнают об этом.

Убедитесь, что ваше ценностное предложение не обрезается мобильной версией объявления, просмотрев его на разных устройствах перед запуском кампании.

4. Протестируйте формат мобильной рекламы Facebook «Карусель»

В прошлом году Facebook выпустил «Рекламу-карусель», чтобы у рекламодателей была возможность демонстрировать несколько изображений и/или ссылок в одном объявлении, например:

Это дает пользователям Facebook возможность прокручивать набор изображений и щелкать то, которое им больше всего нравится, после чего они переходят на страницу, соответствующую этому изображению.

Некоторые бренды используют формат карусели для отображения каталога своей продукции, как это сделал Neiman Marcus в этой рекламе своей коллекции Spring Show & Handbag:

Другие рассматривали его как большую фреску, создавая одну непрерывную фотографию, загружая несколько. Вот пример от бренда приключенческих гонок Savage Race:

Некоторые проявили по-настоящему творческий подход, используя формат рекламы, чтобы показать людям, как использовать их продукт. Посмотрите, как TYME делает это в этой рекламе своих щипцов для завивки волос:

С момента его выпуска бренды используют формат рекламы, чтобы снизить цену за конверсию на 30–50 % и снизить затраты на 20–30 %. за клик, чем объявления со ссылками на одно изображение.

Компания Wayfair, занимающаяся розничной торговлей мебелью, использовала карусельную рекламу, чтобы повысить рейтинг кликов на 88 % и снизить стоимость приобретения на 20 %.

Приложение для знакомств LOVOO продемонстрировало повышение кликабельности на 72% и снижение стоимости установки на 35% после перехода с рекламы с одним изображением на формат с несколькими изображениями.

И когда Tap4Fun попробовал новый формат рекламы, они увидели все эти впечатляющие результаты.

Если вы думаете, что карусельная реклама не для вас, значит, вы не используете свое воображение. Для вдохновения просмотрите эту страницу с творческими примерами формата рекламы в действии.

5. Отделите рекламные кампании Facebook для мобильных устройств от кампаний для ПК

Перед запуском рекламной кампании на уровне набора объявлений Facebook позволяет вам выбрать, где вы хотите показывать свою рекламу:

У вас есть возможность ориентироваться на людей в пяти разных местах. Если вы выберете все пять, ваша реклама будет показываться, по крайней мере, ненадолго во всех пяти местах.

Что происходит после того, как эти объявления показывались какое-то время? Facebook собирает о них данные, которые вы можете увидеть, когда запускаете отчеты по своим кампаниям в Ads Manager.

Медленно, но верно Facebook анализирует данные и оптимизирует для вас группу объявлений. Это означает, что если ваша реклама работает лучше на мобильных устройствах, чем на компьютерах, ваш бюджет автоматически перейдет на мобильные устройства (и наоборот).

Теперь вы можете подумать: «Отлично! Я могу установить его и забыть!

Не так быстро.

Вы правы, думая, что это отличная функция, но у нее определенно есть свои недостатки.

Если вы занимаетесь розничной торговлей и размещаете рекламу для кликов на веб-сайте, вы можете обнаружить, что больше людей посещают ваш веб-сайт с мобильных устройств, но больше людей совершают покупки после перехода на настольные компьютеры.

Facebook не примет это во внимание, так как его единственная задача при показе клика на веб-сайте — привлечь как можно больше людей на ваш сайт по самой низкой цене за клик.

Лучше всего создавать отдельные наборы объявлений для разных аудиторий на разных устройствах. Таким образом, вы можете тестировать на своих условиях, интерпретировать данные и оптимизировать по мере необходимости.

6. Поэкспериментируйте с кнопкой Facebook «Позвонить сейчас»

Не так давно Facebook объявил о выпуске рекламы «Местная осведомленность», направленной на то, чтобы помочь малому бизнесу связаться с людьми поблизости.

Все, что нужно рекламодателям, это указать свой адрес и указать демографические данные людей, которых они хотят охватить, и вуаля! Их реклама показывается тем людям, которые находятся на указанном ими расстоянии.

Возможно, самой интересной особенностью этого формата рекламы является кнопка «Позвонить сейчас»:

Подобно расширению Google Ads «Позвони по клику», кнопка «Позвонить сейчас» Facebook позволяет пользователям связаться с вашей компанией с помощью простым нажатием кнопки, прямо из их ленты новостей.

Функция довольно новая, поэтому только время покажет, насколько она будет эффективна. На данный момент единственный способ определить это, экспериментируя самостоятельно. Так что попробуйте. Что вам терять?

Пришло время извлечь выгоду из мобильной революции

Ожидается, что в этом году на Facebook будет приходиться более 30% общих расходов на медийную рекламу в США — и не зря.

Готовы ли вы извлечь выгоду из мобильной революции? Наши целевые страницы после клика.

Подпишитесь на демонстрацию Instapage Enterprise сегодня.

Поддельные мобильные приложения крадут учетные данные Facebook и ключи, связанные с криптовалютой

Мобильные устройства

Недавно мы обнаружили в Google Play ряд приложений, предназначенных для выполнения вредоносных действий, таких как кража учетных данных пользователя и другой конфиденциальной информации о пользователе, включая закрытые ключи.

Авторы: Cifer Fang, Ford Qin, Zhengyu Dong 16 мая 2022 г. Время чтения:  ( слов)

Сохранить в фолио

Подписаться

---

Недавно мы обнаружили в Google Play ряд приложений, предназначенных для выполнения вредоносных действий, таких как кража учетных данных пользователя и другой конфиденциальной информации о пользователе, включая закрытые ключи. Из-за количества и популярности этих приложений — некоторые из них были установлены более ста тысяч раз — мы решили пролить свет на то, что эти приложения на самом деле делают, сосредоточившись на некоторых наиболее примечательных примерах.

Шпионское ПО Facestealer было впервые задокументировано в июле 2021 года в отчете Dr. Web, в котором подробно описывалось, как оно похищало учетные данные Facebook у пользователей через мошеннические приложения из Google Play. Эти украденные учетные данные затем могут быть использованы для компрометации учетных записей Facebook в злонамеренных целях, таких как фишинг, поддельные публикации и рекламные боты. Подобно Joker, еще одному мобильному вредоносному ПО, Facestealer часто меняет свой код, порождая множество вариантов. С момента своего обнаружения шпионское ПО постоянно атаковало Google Play.

Во время нашего недавнего исследования вредоносных мобильных приложений мы обнаружили более 200 дополнительных приложений шпионского ПО Facestealer в базе данных Trend Micro Mobile App Reputation Service (MARS).

Рисунок 1. Распределение типов приложений, под которые Facestealer маскируется

Одно из найденных нами приложений под названием Daily Fitness OL претендует на звание фитнес-приложения с упражнениями и видеодемонстрациями. Но, как и первоначальный вариант, он был разработан для кражи учетных данных пользователей Facebook.

Рисунок 2. Страница Google Play для Daily Fitness OL

При запуске приложение отправляет запрос на hxxps://sufen168[.]space/config для загрузки своей зашифрованной конфигурации. At the time of our analysis, the returned configuration was:

`eXyJkIjowLCJleHQxIjoiNSw1LDAsMiwwIiwiZXh0MiI6IiIsImkiOjAsImlkIjoiMTE1NTYzNDk2MTkxMjE3MiIsImwiOjAsImxvZ2luX3BpY191cmxfc3dpdGNoIjowLCJsciI6IjcwIn0`

 

After decryption, the real configuration was:

{«d»:0,»ext1″:»5,5,0,2 ,0″,»ext2″:»»,»i»:0,»id»:»1155634961912172″,»l»:0,»login_pic_url_switch»:0,»lr»:»70″}

 

«l» в конфигурации — это флаг, используемый для управления появлением подсказки с просьбой к пользователю войти в систему. в Facebook. Как только пользователь входит в Facebook, приложение запускает WebView (встраиваемый браузер) для загрузки URL-адреса, например, hxxps://touch[.]facebook[.]com/home[.]php? sk=h_nor из загруженной конфигурации. Затем в загруженную веб-страницу внедряется фрагмент кода JavaScript, чтобы украсть учетные данные, введенные пользователем.0003

После успешного входа пользователя в учетную запись приложение получает файл cookie. Затем шпионское ПО шифрует всю личную информацию (PII) и отправляет ее на удаленный сервер. Ключ шифрования и адрес удаленного сервера берутся из загруженной конфигурации.

Рисунок 3. Информация о пользователе, собранная с помощью Daily Fitness OL, загружается на удаленный сервер

Еще одно поддельное приложение под названием Enjoy Photo Editor использует много схожих процедур с приложением Daily Fitness OL. В частности, основные методы кражи учетных данных одинаковы: сбор учетных данных путем внедрения кода JavaScript и сбор файлов cookie после успешного входа жертвы в свои учетные записи.

Но это приложение отличается переносом загрузки конфигурации и загрузки учетных данных жертвы в собственный код, а также запутыванием приложения, чтобы затруднить его обнаружение решениями безопасности.

На следующих рисунках показаны скриншоты других вариантов Facestealer. На момент написания этой статьи найденные нами варианты Facestealer уже были удалены Google из Google Play.

Рисунок 4. Страница Google Play для Enjoy Photo Editor Рисунок 5. Страница Google Play для Panorama Camera Рисунок 6. Страница Google Play для Photo Gaming Puzzle Рисунок 7. Страница Google Play для Swarm Photo Рисунок 8. Страница Google Play для Business Meta Manager

Мы также обнаружили более 40 поддельных приложений для майнинга криптовалюты, которые являются вариантами аналогичных приложений, описанных в предыдущей записи блога. Эти приложения предназначены для того, чтобы заставить пользователей покупать платные услуги или нажимать на рекламу, заманивая их перспективой фиктивного заработка в криптовалюте.

Первоначально, после проведения тестов одного из этих новых вариантов под названием «Криптомайнинг вашей собственной монеты» на нашем тестовом устройстве, мы не обнаружили никаких рекламных объявлений и запросов на конфиденциальную информацию или оплату. Однако после нажатия кнопки «Подключить кошелек» в приложении нам было предложено ввести закрытый ключ (цифровая подпись, используемая с алгоритмом для шифрования и расшифровки данных), что было достаточным сигналом опасности, и мы решили изучить его. приложение дальше.

Рисунок 9. Страница Google Play для Cryptomining Farm Your own Coin

Наше расследование файла манифеста приложения показало, что оно было разработано с использованием Kodular, бесплатного онлайн-пакета для разработки мобильных приложений. На самом деле, большинство поддельных приложений для майнинга криптовалюты, которые мы ранее проанализировали, также были разработаны с использованием той же платформы.

Рисунок 10. Фрагмент кода из файла манифеста Cryptomining Farm Your own Coin, указывающий на то, что приложение было разработано с использованием Kodular

При проверке кода мы обнаружили, что это приложение загружало только веб-сайт. А без какого-либо кода для имитации майнинга невозможно было определить, действительно ли приложение было вредоносным. Однако мы решили копнуть глубже, начав с URL загруженного сайта.

Рисунок 11. Фрагмент кода Cryptomining Farm Your own Coin, показывающий оболочку приложения, используемую для URL-адреса загруженного веб-сайта Рисунок 12. Мобильная версия сайта, загруженного с Cryptomining Farm Your own Coin

открытие этого URL-адреса в настольном веб-браузере. На первый взгляд загруженный сайт выглядит вполне профессионально. Он уведомляет пользователей о том, что они могут участвовать в облачном майнинге криптовалюты без каких-либо депозитов. Он также обещает пользователям вычислительную мощность 500 гигахэшей в секунду (Gh/s) бесплатно после того, как они подключат активный кошелек.

Рисунок 13. Настольная версия веб-сайта, загруженная с фермы криптомайнинга. Ваша собственная монета

Страница подключения кошелька на веб-сайте гарантирует пользователям, что их данные будут зашифрованы с помощью AES (Advanced Encryption Standard), а их закрытые ключи не будут сохранены.

Рисунок 14. Страница подключения кошелька веб-сайта, загруженного с Cryptomining Farm Your Own Coin, включая гарантии того, что данные пользователей будут зашифрованы, а закрытые ключи не будут храниться

Мы ввели несколько произвольных строк закрытых ключей для тестирования в « Импорт по валюте», а результаты анализа перехвата пакетов показали нам, что заявленные утверждения были ложными: сайт не только загрузил введенный закрытый ключ, но и сделал это без какого-либо шифрования.

Рисунок 15. Тестовый закрытый ключ отправляется на сервер, контролируемый злоумышленниками, стоящими за Криптомайнинговой фермой. Ваша собственная монета созданный). Обычно они используются для восстановления криптовалюты в случае потери или повреждения кошелька пользователя. В случае поддельных приложений, таких как Cryptomining Farm Your Own Coin, или веб-сайта, такого как загруженный из этого приложения, введенная мнемоническая фраза отправляется непосредственно злоумышленникам, стоящим за рассматриваемым приложением или веб-сайтом, и загружается в виде открытого текста на их сервер. Эта процедура аналогична схеме приложения с поддельным криптовалютным кошельком, которую мы обсуждали в предыдущей записи блога.

Рисунок 16. Мнемоническая фраза, отправляемая на сервер, контролируемый злоумышленниками, стоящими за Cryptomining Farm Your Own Coin на сервер, контролируемый операторами приложения.

Рисунок 17. Фрагмент кода Cryptomining Farm Your Own Coin, показывающий, что закрытые ключи или мнемонические фразы отправляются без шифрования на сервер, контролируемый злоумышленниками, стоящими за приложением

Чтобы привлечь пользователей к подписке на сервис, сайт использует в качестве приманки аирдроп за 0,1 эфира (примерно 240 долларов США на момент написания этой статьи). В деталях заявки на аирдроп умно указано, что кошелек может быть востребован только один раз (так что пользователь должен привязать несколько кошельков), и в кошельке должно быть более 100 долларов США (чтобы злоумышленникам, стоящим за приложением, было что украсть). .

Рисунок 18. Аирдроп за 0,1 эфира, используемый Cryptomining Farm Your Own Coin для привлечения пользователей к подписке на предполагаемую услугу приложения

Чтобы создать впечатление легитимности, страница заполняется, вероятно, поддельными комментариями пользователей, в которых упоминается, что они успешно получили свои 0,1 эфира.

Рисунок 19. Вероятные поддельные комментарии, обнаруженные на веб-сайте, загруженном с фермы криптомайнинга. Ваша собственная монета, подтверждающая законность обещанного аирдропа за 0,1 эфира Klever), в коде мы нашли гиперссылку, которая оказалась аккаунтом в Твиттере Илона Маска, основателя и генерального директора Tesla, известного криптовалютного инвестора.

Рисунок 20. Ссылка на аккаунт Илона Маска в Твиттере, обнаруженная в коде веб-сайта, загруженного с фермы криптомайнинга. Ваша собственная монета

На момент написания этого приложения это приложение уже было удалено Google.

Заключение и рекомендации

Приложения Facestealer маскируются под простые инструменты, такие как виртуальная частная сеть (VPN), камера, фоторедактор и фитнес-приложения, что делает их привлекательными для людей, использующих эти типы приложений. Из-за того, как Facebook проводит свою политику управления файлами cookie, мы считаем, что эти типы приложений будут продолжать досаждать Google Play.

Что касается поддельных приложений для майнинга криптовалюты, их операторы не только пытаются получить прибыль от своих жертв, обманом заставляя их покупать поддельные облачные услуги по добыче криптовалюты, но они также пытаются собирать закрытые ключи и другую конфиденциальную информацию, связанную с криптовалютой, из пользователей, которые заинтересованы в том, что они предлагают. Заглядывая в будущее, мы полагаем, что, скорее всего, появятся и другие способы кражи приватных ключей и мнемонических фраз.

Пользователи могут избежать таких поддельных приложений, просматривая свои отзывы, особенно отрицательные, чтобы увидеть, есть ли какие-либо необычные проблемы или опыт от реальных пользователей, загрузивших приложения. Пользователи также должны проявлять должную осмотрительность к разработчикам и издателям этих приложений, чтобы они могли лучше избегать приложений с хитрыми веб-сайтами или отрывочными издателями, особенно с учетом количества альтернатив в магазине приложений. Наконец, пользователям следует избегать загрузки приложений из сторонних источников, поскольку именно там многие злоумышленники размещают свои мошеннические приложения.

Мобильные пользователи могут помочь свести к минимуму угрозы, исходящие от этих мошеннических приложений, с помощью решений Trend Micro Mobile Security Solutions, которые сканируют мобильные устройства в режиме реального времени и по требованию для обнаружения вредоносных приложений или вредоносных программ, чтобы заблокировать или удалить их. Эти приложения доступны как на Android, так и на iOS.

ША-256	Название пакета	Имя обнаружения	Количество загрузок до удаления
7ea4757b71680797cbce66a8ec922484fc25f87814cc4f811e70ceb723bfd0fc	com.olfitness.android	AndroidOS_FaceStealer. HRXH	10 000+
b7fe6ec868fedaf37791cf7f1fc1656b4df7cd511b634850b890b333a9b81b9d	com.editor.xinphoto	AndroidOS_FaceStealer.HRXF	100 000+
40580a84b5c1b0526973f12d84e46018ea4889978a19fcdcde947de5b2033cff	com.sensitivity.swarmphoto	AndroidOS_FaceStealer.HRXE	10 000+
6ccd0c0302cda02566301ae51f8da4935c02664169ad0ead4ee07fa6b2f99112	com.meta.adsformeta3	AndroidOS_FaceStealer.HRXG	100+
4464b2de7b877c9ff0e4c904e9256b302c9bd74abc5c8dacb6e4469498c64691	ком. фото.панорамная камера	AndroidOS_FaceStealer.HRXF	50 000+
3325488a8df69a92be92eb11bf01ab4c9b612c5307d615e72c07a4d859675e3f	com.photo.move	AndroidOS_FaceStealer.HRXF	10 000+

Поддельные майнеры криптовалюты

SHA-256	Название пакета	Имя обнаружения
3d3761c2155f7cabee8533689f473e59d49515323e12e9242553a0bd5e7cffa9 7c76bff97048773d4cda8faacaa9c2248e594942cc492ffbd393ed8553d27e43 c56615acac1a0df1830730fe791bb6f068670d27017f708061119cb3a49d6ff5	приложение.криптомайнинг.работа	AndroidOS_FakeMinerStealer

MITRE ATT&CK Тактика и техника

Тактика	ID техники	Название метода	Описание
Начальный доступ	Т1475	Доставка вредоносного приложения через авторизованный магазин приложений	Facestealer и поддельные приложения для майнинга криптовалюты распространяются через Google Play. alexxlab [email protected] Добавить комментарий Отменить ответ Ваш адрес email не будет опубликован. Обязательные поля помечены * Комментарий * Имя * Email * Сайт Related Posts Разное Почему грудничок плачет по вечерам: основные причины и способы успокоить малыша Разное Кал у грудничка после банана: особенности стула и почему он может меняться Разное Лечение насморка у детей по методу Комаровского: эффективные способы и рекомендации Закрыть Menu Моя страница Авторизация VK Andorid/ IOS Приложения ТОП приложений Советы и лайфхаки