Falsificação de SDK

Também conhecido como falsificação de tráfego, o spoofing de SDK refere-se a um tipo de mobile fraude em que instalações falsas de aplicativos são criadas com dados de dispositivos reais, sem que instalações reais ocorram. Esse tipo de mobile fraude ocorre quando fraudadores usam um dispositivo real para criar instalações que parecem legítimas, a fim de roubar o orçamento de publicidade de um marketer’s.

Para executar este tipo de mobile fraude, os atacantes quebram a criptografia SSL entre a comunicação de um kit de desenvolvimento de software (SDK) e os servidores com o que’s referido como ‘ataque man-in-the-middle’, que Veracode descreve como:

… um tipo de ataque de escuta, em que os atacantes interrompem uma conversa ou transferência de dados em andamento. Após se inserirem no “meio” da transferência, os atacantes fingem ser participantes legítimos.

Após esse ataque inicial, os fraudadores simularão diversos eventos, como instalações, cliques, compras dentro do aplicativo e outras ações valiosas. O objetivo de testar várias ações é aprender quais parâmetros de URL acionarão essas ações aparentemente legítimas. Uma vez determinados esses parâmetros de URL, os fraudadores podem enviar essas URLs repetidamente para o SDK, que então as reconhecerá como um evento de instalação.

Conforme destacado em nosso guia sobre fraudes na instalação de aplicativos:

Os profissionais de marketing Mobile inserem software (um SDK) de um Parceiro de Mensuração Mobile (MMP) em seus aplicativos para monitorar e mensurar os resultados de suas campanhas de marketing. No spoofing de SDK, nenhum aplicativo é realmente instalado… mas uma instalação é reportada ao MMP e potencialmente a outros provedores de análise, falsificando o tráfego do SDK.

Se bem-sucedida, a falsificação de SDK pode resultar em anunciantes pagando por milhares de instalações que nunca ocorreram. Para evitar a falsificação de SDK, muitos mobile contam com MMPs ( Plataformas de Gestão de Marketing) para implementar técnicas de prevenção de fraudes, garantindo que seu orçamento de marketing seja gasto com usuários reais.

A falsificação de SDK é apenas uma das técnicas usadas por fraudadores para cometer fraudes na instalação de aplicativos. Como o objetivo da falsificação de SDK é simular o tráfego do SDK de uma MMP (Plataforma de Gerenciamento de Plataformas de Marketing), uma das maneiras pelas quais MMPs como Singular previnem isso é usando o hash de mensagens do SDK para proteger as mensagens enviadas entre as duas partes.

Além disso, Singular verifica o Google Install Referer no Android e quaisquer do SKAdNetwork no iOS para garantir que as instalações relatadas sejam instalações reais.

Conforme discutido em nosso guia sobre criptografia de SDK, além do hash de mensagens do SDK, Singular protege a atribuição mobile de nossos SDKs com medidas básicas, como o uso de um SDK de código fechado e criptografia de SDK. Além disso, desenvolvemos técnicas proprietárias para iOS e Android que se baseiam em uma "cadeia de confiança"

Essa cadeia de confiança garante que os dispositivos que se comunicam com o servidor da Singularsejam dispositivos reais pertencentes a usuários reais.

Além de prevenir a falsificação de SDK, Singular é líder em prevenção de fraudes e já economizou centenas de milhões de dólares em gastos com anúncios para nossos clientes, que de outra forma teriam sido destinados a atividades fraudulentas. Nosso objetivo final é garantir que seus orçamentos de publicidade sejam direcionados a usuários reais, a fim de gerar o maior retorno sobre o investimento (ROI) possível.