[Beta] Módulo avançado de segurança do Protect360

Última atualização:

Resumo: Fortaleça a proteção contra fraudes do seu aplicativo Android com o módulo avançado de segurança. Essa solução detecta e bloqueia o spoofing de atribuição e o tráfego manipulado em tempo real, antes que as instalações sejam atribuídas. Ela foi projetada para aplicativos que possuem um tráfego elevado e para clientes do Protect360, especialmente aqueles que trabalham com afiliados. O módulo pode ser totalmente configurável, permitindo que a configuração inicial e a manutenção contínua se adaptem aos padrões de fraude em evolução, protegendo a integridade dos seus dados.

Importante!

O beta do módulo avançado de segurança do Protect360 está disponível para todos os clientes do Protect360. Para participar, entre em contato com seu CSM.

O que é spoofing de SDK?

Uma tática avançada de fraude em que os ataques enviam solicitações falsas de instalação e eventos in-app diretamente para os servidores da AppsFlyer, sem instalar ou executar o aplicativo em um dispositivo real. O SDK do aplicativo não é hackeado ou modificado: os fraudadores imitam as solicitações de rede que um aplicativo real enviaria, fazendo com que a atividade pareça legítima.

Para os anunciantes, o spoofing de SDK pode levar a instalações e engajamentos que nunca ocorreram, volumes de instalação inflacionados, discrepâncias entre os números da AppsFlyer e da loja de aplicativos e desperdício no investimento em anúncios.

Sobre o módulo avançado de segurança

O modulo de segurança avançado é um complemento do conjunto de ferramentas do Protect360 da AppsFlyer, projetado para detectar e bloquear técnicas avançadas de spoofing de atribuição no Android. Ao avaliar a atividade de instalação após a primeira abertura do aplicativo, antes da ocorrência da atribuição, o módulo identifica tráfego suspeito e evita que instalações fraudulentas afetem suas métricas de performance.

Essa solução é especialmente útil para aplicativos que enfrentam discrepâncias entre os dados da loja de aplicativos e a atribuição da AppsFlyer, ou aqueles que gerenciam o tráfego de afiliados, dois indicadores comuns de fraude de instalação.

Como funciona

O módulo é acionado após a primeira abertura do aplicativo (registrada pelo SDK), antes que a instalação seja atribuída. Para usar o módulo avançado de segurança, você deve usar o Android SDK v6.15.2 ou versões mais recentes.

Configure o módulo avançado de segurança

Configure o módulo avançado de segurança para validar se o tráfego in-app está vindo de versões oficiais assinadas do seu aplicativo e para detectar (e opcionalmente bloquear) tráfego falsificado.

Configure o módulo avançado de segurança

1º passo: Abra e selecione um aplicativo

  1. Na AppsFlyer, vá para Configurações > Protect360 > Módulo avançado de segurança.
  2. Clique em Começar ou Adicionar build.
  3. Selecione o aplicativo no qual você deseja implementar a solução de módulo avançado de segurança.
  4. Clique em Próximo.

2º passo: Adicionar certificado

  1. Adicione:
    1. Nome do certificado
    2. Valor do certificado
  2. Clique em Próximo.

Atenção: Peça ao seu desenvolvedor todos os hashes de certificado usados para assinar o aplicativo. O módulo de segurança usa esses certificados para validar se o tráfego vem do seu aplicativo. Portanto, todos os hashes relevantes devem ser incluídos.

3º passo: Versões de aplicativos excluídas da detecção

  • Adicione as versões do aplicativo que devem ser excluídas da detecção de segurança avançada. Normalmente, elas incluem:
    • Versões lançadas antes da integração do módulo avançado de segurança.
    • Builds de teste ou builds legados que não incluem o módulo.

4º passo: Ativar build

  1. Clique em Ativar build.
  2. Seu build terá o status em andamento até que o build seja concluído. Isso pode levar de 10 a 15 minutos.
  3. Uma vez concluído, copie o código clicando no botão copiar código no build e envie-o ao seu desenvolvedor para integrar ao SDK do aplicativo.

Atenção

Feito o build, o modo de detecção fica definido como tagged por padrão. Nesse modo, a AppsFlyer sinaliza qualquer tráfego suspeito, mas não o bloqueia. Depois que a versão segura estiver ativa, mude para o modo implemented para bloquear o tráfego falsificado. Para obter mais informações sobre os modos Tagged e Implemented, consulte FPS Modes.

Manter e atualizar a configuração

As técnicas de fraude evoluem ao longo do tempo, e os fraudadores podem tentar reverter a lógica de detecção. A manutenção regular garante uma eficácia contínua.

Quando atualizar a configuração

Atualize suas configurações se você perceber:

  • Instalações ou eventos suspeitos que não estão sendo detectados
  • Alterações nos padrões de tráfego
  • Novas versões do aplicativo ou alterações no certificado
  • Menor eficácia das proteções existentes

O que você pode atualizar

Você pode:

  • Adicionar ou atualizar certificados do aplicativo
  • Modificar versões de aplicativos excluídas
  • Refazer e redefinir o módulo de segurança
  • Ajustar o modo de detecção com base no status de implementação

Práticas recomendadas

  • Revise os insights de segurança avançada regularmente
  • Coordene com os desenvolvedores antes de lançar o aplicativo
  • Atualize certificados imediatamente após assinar as alterações
  • Revise a configuração periodicamente para se manter atualizado sobre os métodos de fraude emergentes

Visibilidade de dados

A detecção do módulo avançado de segurança pode ser visualizada em dois dashboads:

  • Dashboard do Protect360
  • Fraud Protection Studio

Dashboard do Protect360

A detecção do módulo avançado pode ser visualizada na seção Spoofing de atribuição.

Os dados são separados em dois KPIs e um gráfico.

KPIs

  • Spoofing de atribuições no modo tagged: número de candidatos à instalação detectados pelo módulo avançado de segurança no modo tagged.
  • Spoofing de atribuição no modo implemented: número de candidatos à instalação detectados e bloqueados pelo módulo avançado de segurança no modo implemented.

Gráfico

  • Tendência de spoofing de atribuição: mostra a detecção feita pelo módulo avançado de segurança ao longo do tempo. Esse gráfico reflete o status de alto nível da detecção de spoofing no nível do(s) app(s).

Fraud Protection Studio (FPS)

O módulo avançado de segurança pode ser encontrado na página do Fraud Protection Studio.

Como acessar

Para acessar o módulo avançado de segurança:

  1. Faça login na AppsFlyer.
  2. No menu à esquerda, acesse Configurações > Protect360 > Fraud Protection Studio.
  3. Use o menu suspenso na parte superior da página para selecionar o aplicativo que você deseja configurar.
  4. Selecione o card Módulo avançado de segurança no menu à esquerda.

Página do Módulo de segurança avançado

A página do Módulo avançado de segurança é dividida em três seções.

Status de detecção
  • Mostra o modo de detecção. As duas opções disponíveis são: implemented ou tagged. Por padrão, o modo é definido como Tagged.

Atenção: Para alterar o status de detecção, entre em contato com seu CSM.

Principais versões do app por status de detecção
  • O gráfico mostra as 5 principais versões do aplicativo em termos de volume de instalações
    • Cada versão do aplicativo é dividida em:
      • Untagged - candidatos à instalação que não foram detectados pelo módulo avançado de segurança.
      • Tagged - candidatos à instalação detectados pelo módulo avançado de segurança no modo tagged.
      • Bloqueado - candidatos à instalação detectados pelo módulo avançado de segurança no modo implemented. Candidatos bloqueados não seguem para a próxima etapa do fluxo de atribuição.
Insights

Insights ajudam você a entender a análise do gráfico. Esses são os três tipos de insights exibidos:

  • Todo o tráfego foi bloqueado - versões do aplicativo que tiveram o tráfego 100% bloqueado podem indicar que elas não foram adicionadas à lista de exclusão. Por favor, verifique a lista de exclusão com o seu CSM e considere adicionar a versão do aplicativo relevante.
  • Todo o tráfego foi marcado como tagged - as versões do aplicativo que tiveram 100% do tráfego marcado como tagged podem não ter sido adicionadas à lista de exclusão. Por favor, verifique a lista de exclusão com o seu CSM e considere adicionar a versão do aplicativo relevante.
  • Uma ou mais versões do aplicativo mostram mais de 20% de detecções do módulo avançado de segurança no modo tagged. Entre em contato com seu CSM para mudar para o modo implemented e obter resultados melhores.

Perguntas frequentes

O que é a segurança avançada?

A segurança avançada é uma camada de proteção adicional para o SDK Android da AppsFlyer que ajuda a evitar o spoofing de atribuição, um tipo de fraude no qual instalações ou eventos falsos são relatados mesmo quando nenhum usuário real instalou ou usou o aplicativo.

Quais problemas a segurança avançada resolve?

A segurança avançada ajuda a evitar instalações falsas e atividades in-app geradas por falsificações que aparecem na AppsFlyer, mas que não foram registradas na loja de aplicativos ou nos sistemas de backend. Isso reduz o número de instalações inflacionadas, discrepâncias de dados e desperdício do investimento em anúncios.

O que é spoofing de atribuição?

O spoofing de atribuição é uma técnica de fraude em que os ataques geram dados de instalação ou eventos in-app falsos, que são enviados para a AppsFlyer como se tivessem vindo do seu aplicativo. Nenhuma instalação ou atividade feita por um usuário real ocorre.

Como a segurança avançada previne o spoofing de atribuição?

A segurança avançada verifica se os dados de instalação e eventos in-app realmente vieram do SDK do seu aplicativo, adicionando uma assinatura de verificação exclusiva a cada solicitação. A AppsFlyer verifica essa assinatura para confirmar que os dados são genuínos e não foram falsificados ou manipulados.

A segurança avançada afeta o aplicativo ou a experiência do usuário?

Não. A segurança avançada é executada em segundo plano e não altera a forma como os usuários instalam ou usam o aplicativo. Qualquer processamento adicional acontece nos bastidores e não é perceptível para os usuários.

Quem deve usar a segurança avançada?

A segurança avançada é mais relevante para aplicativos que trabalham majoritariamente com redes não-SRN ou redes afiliadas, que observam lacunas inexplicáveis entre as instalações da loja de aplicativos e dados registrados pela AppsFlyer ou suspeitam de fraudes sofisticadas que são difíceis de detectar usando métodos padrão.

A segurança avançada está disponível para todas as plataformas?

Não. No momento, a segurança avançada está disponível apenas para aplicativos Android e é oferecida a clientes premium do Protect360.

Como sei que a segurança avançada está funcionando?

Os resultados da detecção ficam disponíveis no dashboard do Protect360 e no Fraud Protection Studio, onde você pode acompanhar o tráfego falsificado marcado como tagged ou que foi bloqueado, acompanhando tendências ao longo do tempo.