[Бета] Модуль расширенной безопаности Protect360

Последнее обновление:

Краткий обзор: Укрепите защиту от мошенничества для вашего Android-приложения с помощью модуля расширенной безопасности. Это решение в реальном времени обнаруживает и блокирует подмену атрибуции и манипулированный трафик ещё до того, как установки будут атрибутированы. Разработан для приложений с высоким трафиком и клиентов Protect360, особенно тех, которые работают с партнерами. Вы самостоятельно настраиваете модуль, что обеспечивает возможность настройки первичной конфигурации и последующее обслуживание, чтобы вы могли адаптироваться к новым схемам мошенничества и защитить целостность данных.

Важно!

Бета-версия модуля расширенной безопасности Protect360 доступна всем клиентам Protect360. Чтобы присоединиться, свяжитесь с вашим CSM

Что такое подделка SDK?

Подделка SDK — это продвинутая тактика мошенничества, при которой злоумышленники отправляют фальшивые запросы на установку и события в приложении непосредственно на серверы AppsFlyer — без установки или запуска приложения на реальном устройстве. SDK приложения не взломан и не модифицирован. Вместо этого мошенники подделывают сетевые запросы, которые отправило бы настоящее приложение, чтобы активность выглядела легитимной.

Для рекламодателей подделка SDK может привести к установкам и взаимодействиям, которые никогда не происходили, завышенным объемам установок, несоответствиям между данными AppsFlyer и данными магазина приложений, а также к потере расходов на рекламу.

О модуле расширенной безопасности

Модуль расширенной безопасности является дополнением к пакету Protect360 от AppsFlyer, предназначенным для обнаружения и предотвращения продвинутых техник подделки атрибуции на Android. Оценивая активность установок после первого запуска приложения, но до того, как произойдет атрибуция, модуль выявляет подозрительный трафик и предотвращает мошеннические установки, влияющие на ваши показатели производительности.

Это решение особенно ценно для приложений, сталкивающихся с несоответствиями между данными магазина приложений и атрибуцией AppsFlyer, или тех, которые управляют трафиком партнеров, что является двумя распространенными индикаторами мошенничества с установками.

Как это работает

Модуль срабатывает после первого запуска приложения (зафиксированного SDK), но до того, как установка будет атрибутирована. Чтобы использовать модуль расширенной безопасности, вы должны использовать Android SDK версии 6.15.2 или более поздней.

Настройте модуль расширенной безопасности

Настройте модуль расширенной безопасности, чтобы проверять, что трафик внутри приложения поступает из ваших подписанных сборок, а также обнаруживать (и при необходимости блокировать) фальшивый трафик.

Настройте модуль расширенной безопасности

Шаг 1: Откройте и выберите приложение 

  1. В AppsFlyer перейдите в Настройки > Protect360 > Модуль расширенной безопасности.
  2. Нажмите Начать или Добавить сборку.
  3. Выберите приложение, для которого вы хотите внедрить решение модуля расширенной безопасности.
  4. Нажмите Далее

Шаг 2: Добавить сертификат

  1. Добавьте:
    1. Название сертификата
    2. Значение сертификата
  2. Нажмите Далее

Примечание: Попросите вашего разработчика предоставить все хеши сертификатов, которыми подписано приложение. Модуль безопасности использует эти сертификаты для проверки, что трафик поступает из вашего приложения, поэтому все соответствующие хеши должны быть включены.

Шаг 3: Исключённые из обнаружения версии приложения

  • Добавьте версии приложений, которые должны быть исключены из обнаружения расширенной безопасности. Как правило, это будут:
    • Версии, выпущенные до интеграции модуля расширенной безопасности.
    • Тестовые или устаревшие сборки, которые не включают модуль.

Шаг 4: Активация сборки

  1. Нажмите Активировать сборку.
  2. Ваша сборка будет находиться в состоянии В процессе, пока сборка не будет завершена. Это может занять 10-15 минут.
  3. После завершения скопируйте код, нажав Скопировать код на сборке, и отправьте его вашему разработчику для интеграции в SDK приложения. 

Примечание

После сборки режим обнаружения по умолчанию установлен на Помеченный. В этом режиме AppsFlyer помечает подозрительный трафик, но не блокирует его. После того как защищенная версия будет запущена, переключитесь в режим Реализовано, чтобы заблокировать поддельный трафик. Для получения дополнительной информации о режимах Помеченный и Реализовано смотрите Режимы FPS.

Поддержка и обновление конфигурации

Мошеннические методы со временем эволюционируют, и злоумышленники могут попытаться методом обратного инжиниринга раскрыть логику обнаружения. Регулярное обслуживание обеспечивает постоянную эффективность.

Когда обновлять конфигурацию

Обновите настройки, если заметили:

  • Подозрительные установки или события, проходящие через обнаружение
  • Изменения в паттернах трафика
  • Новые версии приложений или изменения сертификатов
  • Снижение эффективности существующих защит

Что можно обновить

Вы можете:

  • Добавить или обновить сертификаты приложений
  • Изменить исключенные версии приложений
  • Пересобрать и развернуть модуль безопасности
  • Настроить режим обнаружения в зависимости от статуса развертывания

Практические рекомендации

  • Регулярно просматривайте расширенные сведения о безопасности
  • Координируйте свою работу с разработчиками перед релизами приложений
  • Немедленно обновите сертификаты после изменения подписи
  • Периодически пересматривайте конфигурацию, чтобы опережать новые методы мошенничества

Доступность данных

Обнаружение модуля расширенной безопасности отражается в двух местах:

  • Дэшборд Protect360
  • Fraud Protection Studio

Дэшборд Protect360

Обнаружение модуля расширенной безопасности можно найти в разделе Подделка атрибуции.

Данные разбиты на два KPI и график.

KPI

  • Помеченная подделка атрибуции: Количество кандидатов на установку, которые были обнаружены модулем расширенной безопасности в помеченном режиме.
  • Внедренная подделка атрибуции: Количество кандидатов на установку, которые были обнаружены и заблокированы модулем расширенной безопасности в режиме внедрения.

График

  • Тренд подделки атрибуции: Отражение обнаружений модуля расширенной безопасности во времени. Этот график отражает общий статус обнаружения спуфинга на уровне приложения/приложений.

Fraud Protection Studio

Модуль расширенной безопасности можно найти на странице Fraud Protection Studio.

Как получить доступ

Чтобы получить доступ к модулю расширенной безопасности:

  1. Войдите в AppsFlyer.
  2. В меню слева выберите пункт Настройки > Protect360 > Fraud Protection Studio.
  3. Используйте выпадающее меню приложения в верхней части страницы, чтобы выбрать приложение, которое вы хотите настроить.
  4. Выберите карточку модуля расширенной безопасности в левом меню.

Страница Модуля расширенной безопасности

Страница модуля расширенной безопасности разбита на три раздела.

Статус обнаружения
  • Показывает режим обнаружения. Две опции: реализованный и помеченный. По умолчанию установлено Помеченный.

Примечание: Чтобы изменить статус обнаружения, свяжитесь с вашим CSM.

Топовая версия приложения по статусу обнаружения
  • График показывает 5 лучших версий приложений по объему установок
    • Каждая версия приложения разбивается на:
      • Не помеченные - Кандидаты на установку, которые не были обнаружены модулем расширенной безопасности.
      • Помеченные - Кандидаты на установку, которые обнаруживаются модулем расширенной безопасности в помеченном режиме.
      • Заблокированные - Кандидаты на установку, которые обнаруживаются модулем расширенной безопасности в реализованном режиме. Каждый кандидат на установку, который блокируется, не будет обработан.
Инсайты

Инсайты помогают понять разбивку графика. Три типа инсайтов это:

  • Весь трафик заблокирован- Версии приложений, которые заблокированы на 100%, могут указывать на то, что они не были добавлены в список исключений. Пожалуйста, проверьте вместе с вашим CSM список исключённых версий приложения и, при необходимости, добавьте туда соответствующие версии.
  • Весь трафик помечен - Версии приложений, которые помечены на 100%, могут не быть добавлены в список исключений. Проверьте список исключённых версий приложения вместе с вашим менеджером по работе с клиентами и при необходимости добавьте соответствующие версии.
  • Высокий уровень помеченных обнаружений - Одна или несколько версий приложений показывают более 20% обнаружений модуля расширенной безопасности в помеченном режиме. Настоятельно рекомендуется связаться с вашим менеджером, чтобы переключиться на режим реализованного обнаружения для достижения наилучших результатов.

Часто задаваемые вопросы

Что такое расширенная безопасность?

Расширенная безопасность - это дополнительный уровень защиты для SDK Android AppsFlyer, который помогает предотвратить подделку атрибуции, тип мошенничества, при котором фальшивые установки или события учитываются, даже если ни один реальный пользователь не установил или не использовал приложение.

Какую проблему решает расширенная безопасность?

Расширенная безопасность помогает предотвращать фиктивные установки и поддельную активность внутри приложения, созданные через spoofing, которые видны в AppsFlyer, но фактически отсутствуют в магазине приложений и внутренних системах. Это снижает завышенное число установок, устраняет расхождения в данных и сокращает ненужные рекламные расходы.

Что такое подделка атрибуции?

Спуфинг атрибуции — это метод мошенничества, при котором злоумышленники генерируют фиктивные данные об установках или внутренних событиях приложения и отправляют их в AppsFlyer, выдавая их за данные, пришедшие от вашего приложения. На самом деле не происходит никаких реальных установок приложения или активности пользователей.

Как расширенная безопасность предотвращает подделку атрибуции?

Расширенная безопасность проверяет, что данные установки и события в приложении действительно поступили из SDK вашего приложения, добавляя уникальную подпись проверки к каждому запросу. AppsFlyer проверяет эту подпись, чтобы подтвердить, что данные подлинные и не были подделаны или изменены.

Влияет ли расширенная безопасность на приложение или пользовательский опыт?

Нет. Расширенная безопасность работает в фоновом режиме и не изменяет способ установки или использования приложения пользователями. Любая дополнительная обработка происходит за кулисами и не заметна пользователям.

Кому следует использовать расширенную безопасность?

Расширенная безопасность наиболее актуальна для приложений, которые активно работают с не-SRN или партнерскими сетями, видят необъяснимые разрывы между установками из магазина приложений и данными AppsFlyer или подозревают сложное мошенничество, которое трудно обнаружить с помощью стандартных методов.

Доступна ли расширенная безопасность для всех платформ?

Нет. Расширенная безопасность в настоящее время доступна только для приложений Android и предлагается премиум-клиентам Protect360.

Как понять, что расширенная безопасность работает?

Результаты обнаружения видны на панели управления Protect360 и в Fraud Protection Studio, где вы можете отслеживать поддельный трафик, который помечен или заблокирован, и просматривать тенденции с течением времени.