Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила MobileSDK — модуль, который встраивается в код мобильного приложения на iOS и Android в виде библиотеки и усиливает защиту от фулстек-ботов.
Приложения банков, маркетплейсов, сервисов доставки и другие, где у пользователя есть личный кабинет, становятся особенно привлекательной мишенью для фулстек-ботов. Они активно эксплуатируют сценарии с фейковыми регистрациями, захватом аккаунтов, злоупотреблением промоакциями, SMS-бомбингом, агрессивным парсингом. Фулстек-боты способны не только подделать цифровой отпечаток устройства, но и выстроить правдоподобную историю легитимной сессии: имитировать движение курсора, паузы между кликами и скроллинг, чтобы к моменту совершения атаки (например, попытки компрометации учетных записей или активации промокодов) выглядеть как реальный пользователь.
MobileSDK работает в связке с Антиботом Servicepipe и расширяет его возможности в обработке трафика мобильного приложения: модуль встраивается в код приложения и собирает слой сигналов об окружении и устройстве.
В результате система фильтрации получает обогащенный контекст и точнее оценивает, является ли сессия легитимной. В том числе выявляет нетипичные для реального пользователя комбинации параметров устройства и распознает массовые паттерны ботов, которые умеют имитировать человеческое поведение. Для пограничных случаев и минимизации процента ложноположительных срабатываний доступна механизм мягкой проверки через CAPTCHA: легитимный пользователь проходит проверку и продолжает работу в штатном режиме.
«Запуск мобильного SDK расширяет возможности защиты API мобильных приложений от ботов. Он позволяет дополнять анализ запросов сигналами об окружении и устройстве и использовать более широкий набор инструментов для проверки и выявления сложных бот-сценариев», — комментирует руководитель направления по защите веб-приложений Servicepipe Сергей Андриенко.
