Suplantación de SDK

También conocida como suplantación de tráfico, la suplantación de SDK se refiere a un tipo de fraude móvil en el que instalaciones de aplicaciones falsas se crean con datos de dispositivos reales, sin que se realice ninguna instalación real. Este tipo de fraude móvil ocurre cuando los estafadores utilizan un dispositivo real para crear instalaciones que parecen legítimas con el fin de robar el presupuesto publicitario de un especialista en marketing.

Para llevar a cabo este tipo de fraude móvil, los atacantes rompen el cifrado SSL entre la comunicación de un kit de desarrollo de software (SDK) y los servidores con lo que se conoce como un "ataque de intermediario", que Veracode describe como:

…un tipo de ataque de escucha ilegal, en el que los atacantes interrumpen una conversación existente o una transferencia de datos. Después de insertarse en el “centro” de la transferencia, los atacantes se hacen pasar por ambos participantes legítimos.

Después de este ataque inicial, los estafadores simularán una variedad de eventos como instalaciones, clics, compras dentro de la aplicación y otras acciones valiosas. El objetivo de probar varias acciones es saber qué parámetros de URL desencadenarán estas acciones aparentemente legítimas. Una vez que han determinado estos parámetros de URL, los estafadores pueden enviar estas URL repetidamente al SDK, que luego lo reconocerá como un evento de instalación.

Como se destaca en nuestra guía de fraude en la instalación de aplicaciones:

Los especialistas en marketing móvil colocan software (un SDK) de un socio de medición móvil (MMP) en sus aplicaciones para monitorear y medir los resultados de su marketing. En la suplantación de SDK, nunca se instala ninguna aplicación... pero se informa una instalación al MMP y potencialmente a otros proveedores de análisis falsificando el tráfico del SDK.

Si tiene éxito, la suplantación de SDK puede hacer que los anunciantes paguen por miles de instalaciones que en realidad nunca ocurrieron. Para evitar la suplantación de SDK, muchos especialistas en marketing móvil confían en MMP implementar técnicas de prevención del fraude para que su presupuesto de mercado se gaste en usuarios reales.

La suplantación de SDK es solo una de las técnicas utilizadas por los estafadores para llevar a cabo fraudes en la instalación de aplicaciones. Dado que el objetivo de la suplantación de SDK es falsificar el tráfico del SDK de un MMP, una forma en que los MMP como Singular evitan esto es mediante el uso de hash de mensajes del SDK para proteger los mensajes enviados entre las dos partes.

Además, Singular comprueba la Referencia de instalación de Google en Android y cualquier el Panel de devoluciones de datos en iOS para garantizar que las instalaciones informadas sean instalaciones reales.

Como se analiza en nuestra guía sobre Cifrado SDK, además del hash de mensajes del SDK, Singular asegura la atribución móvil de nuestros SDK con elementos básicos como el uso de un SDK de código cerrado y cifrado de SDK. Además, hemos desarrollado técnicas patentadas tanto para iOS como para Android que se basan en una "cadena de confianza".

Esta cadena de confianza garantiza que los dispositivos que se comunican con el servidor de Singular sean dispositivos reales propiedad de usuarios reales.

Además de prevenir la suplantación de identidad del SDK, Singular es líder en prevención del fraude y les ha ahorrado a nuestros clientes cientos de millones de dólares en inversión publicitaria que de otro modo se habrían destinado a actividades fraudulentas. En última instancia, nuestro objetivo es garantizar que sus presupuestos publicitarios se centren en usuarios reales para generar el mayor ROAS posible.