Растет число мошеннических схем, в которых злоумышленники используют фермы устройств, также известные как fraud farms (фермы для мошенничества), а также ботофермы, для совершения вредоносных и иных действий с игровыми мобильными приложениями.
Обычно они располагаются в странах Центральной и Южной Азии и представляют собой комнаты, «нашпигованные» десятками смартфонов. Всеми устройствами управляет один или несколько операторов вручную или с помощью автоматизированного ПО.
- Полностью автоматизированные фермы: все смартфоны подключены к автоматизированной сети, и мошенничество осуществляется в промышленных масштабах.
- Ручные фермы: операторы вручную выполняют различные действия на телефоне (нажимают на кнопки, вводят данные, управляют игроками и т. д.).
Как правило, их используют разработчики игр для тестирования своих приложений. Тем не менее, они масштабируют, автоматизируют и упрощают работу не только владельцам приложений, но и злоумышленникам для совершения мошеннических действий с мобильными играми. И именно спуфинг геолокации является одним из ключевых факторов успеха в этой схеме.
Фермы устройств используются для следующих типов мошенничества:
- Сговор между игроками в мобильных игровых приложениях (прокачка игроков, добыча золота, поиск и продажа редких вещей и т. д.).
- Создание фальшивых взаимодействий и фейковых профилей в приложениях социальных сетей.
- Мошенничество с кликами в мобильной рекламе и накрутка фальшивых установок приложений.
В этой статье мы подробно рассказываем о том, как злоумышленники используют фермы устройств для мошенничества с мобильными приложениями
В мобильных играх, где есть развитие игрока и его навыков, одна из наиболее распространенных схем — сговор между игроками. Мошенники используют сотни смартфонов для совместной прокачки персонажей и злоупотребления остальными игровыми элементами с целью обмана других игроков и самих приложений.
Например, эксперты в области фрода из компании Incognia проанализировали 3,1 миллиона пользователей одного из самых крупных игровых мобильных приложений в мире с общим количеством пользователей в 70+ млн. Им удалось обнаружить более 100 подозрительных геолокаций, указывающих на возможное использование мошеннических ферм, и более 50 тысяч подозрительных аккаунтов.
Как мошенники подделывают геолокацию
Чтобы скрыть реальное расположение устройств и то, что все они находятся в одном и том же месте, мошенники подделывают местоположение каждого смартфона. Для этого они используют следующие методы и технологии:
- прокси-сервера,
- фальшивые IP-адреса,
- VPN,
- эмуляторы, которые имитируют реальные устройства.
С их помощью мошенники могут скрывать местоположение ферм и обходить стандартные фильтры киберзащиты, которые проверяют только GPS или IP-адреса. Именно поэтому одним из методов борьбы с мошенничеством эксперты рекомендуют блокировать любой фальшивый трафик, где используются поддельные IP-адреса, VPN и прокси. Для этого стоит ориентироваться в первую очередь на данные, получаемые от датчиков устройства (GPS, Wi-Fi и сотовые сети). Также можно блокировать трафик, поступающий с эмуляторов.
Также не забывайте о блокировке ботов и недействительного трафика в рекламе. Для этого используйте инструменты системы кибербезопасности Botfaqtor, которые помогут справиться с неправомерным расходом бюджета и низкой конверсией.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
