Suplantación de SDK

También conocido como suplantación de tráfico, la suplantación SDK se refiere a un tipo de fraude móvil en el que instalaciones falsas de aplicaciones se crean con datos de dispositivos reales, sin que haya instalaciones reales. Este fraude ocurre cuando los estafadores usan un dispositivo real para generar instalaciones que parecen legítimas y robar el presupuesto publicitario de un marketer’.

Para ejecutar este tipo de fraude móvil, los atacantes rompen el cifrado SSL entre la comunicación de un kit de desarrollo de software (SDK) y los servidores con lo que’s llamado un ‘ataque man‑in‑the‑middle’, que Veracode describe como:

…un tipo de ataque de espionaje, en el que los atacantes interrumpen una conversación o transferencia de datos. Tras intervenir en la transferencia, se hacen pasar por participantes legítimos.

Tras este ataque inicial, los estafadores simularán diversos eventos, como instalaciones, clics, compras dentro de la aplicación y otras acciones valiosas. El objetivo de probar diversas acciones es determinar qué parámetros de URL activarán estas acciones aparentemente legítimas. Una vez determinados estos parámetros, los estafadores pueden enviar estas URL repetidamente al SDK, que las reconocerá como un evento de instalación.

Como se destaca en nuestra guía sobre fraude en la instalación de aplicaciones:

Los profesionales del marketing móvil incorporan software (un SDK) de un Socio de Medición Móvil (MMP) en sus aplicaciones para supervisar y medir los resultados de su marketing. En la suplantación de SDK, no se instala ninguna aplicación, sino que se informa de una instalación al MMP y, potencialmente, a otros proveedores de análisis, falsificando el tráfico del SDK.

Si tiene éxito, la suplantación de SDK puede resultar en que los anunciantes paguen por miles de instalaciones que nunca se realizaron. Para evitar la suplantación de SDK, muchos anunciantes móviles recurren a las MMP para implementar técnicas de prevención del fraude y así destinar su presupuesto de mercado a usuarios reales.

La suplantación de SDK es solo una de las técnicas que utilizan los estafadores para cometer fraudes en la instalación de aplicaciones. Dado que el objetivo de la suplantación de SDK es falsificar el tráfico del SDK de una MMP, una forma en que las MMP como Singular lo evitan es mediante el hash de mensajes del SDK para proteger los mensajes que se envían entre ambas partes.

Además, Singular verifica Google Install Referer en Android y cualquier de SKAdNetwork en iOS para garantizar que las instalaciones informadas sean instalaciones reales.

Como se explica en nuestra guía sobre el cifrado de SDK, además del hash de mensajes del SDK, Singular protege la atribución móvil de nuestros SDK con elementos básicos como el uso de un SDK de código cerrado y su cifrado. Además, hemos desarrollado técnicas propias para iOS y Android que se basan en una "cadena de confianza"

Esta cadena de confianza garantiza que los dispositivos que se comunican con el servidor de Singularsean dispositivos reales propiedad de usuarios reales.

Además de prevenir la suplantación de SDK, Singular es líder en la prevención del fraude y ha ahorrado a nuestros clientes cientos de millones de dólares en inversión publicitaria que, de otro modo, se habrían destinado a actividades fraudulentas. En definitiva, nuestro objetivo es garantizar que sus presupuestos publicitarios se centren en usuarios reales para generar el mayor ROAS posible.