Модуль Servicepipe для защиты мобильных приложений от атак ботов

Компания Servicepipe выпустила модуль Mobile SDK, который встраивается в код мобильного приложения на iOS и Android в виде библиотеки и усиливает защиту от фулстек-ботов.

Как отмечают в Servicepipe, приложения банков, маркетплейсов, сервисов доставки и т.п., где у пользователя есть личный кабинет, особенно привлекательны для фулстек-ботов. Они активно эксплуатируют сценарии с фейковыми регистрациями, захватом аккаунтов, злоупотреблением промоакциями, SMS-бомбингом, агрессивным парсингом. Фулстек-боты способны не только подделать цифровой отпечаток устройства, но и выстроить правдоподобную историю легитимной сессии: имитировать движение курсора, паузы между кликами и скроллинг, чтобы к моменту совершения атаки (например, попытки компрометации учетных записей или активации промокодов) выглядеть как реальный пользователь.

Mobile SDK работает в связке с «Антиботом» Servicepipe и расширяет его возможности в обработке трафика мобильного приложения: модуль встраивается в код приложения и собирает слой сигналов об окружении и устройстве. В результате система фильтрации получает обогащенный контекст и может точнее оценить, легитимна ли сессия, в том числе выявляет нетипичные для реального пользователя комбинации параметров устройства и распознает массовые паттерны ботов, которые умеют имитировать человеческое поведение.

Для пограничных случаев и с целью минимизации доли ложноположительных срабатываний доступен механизм мягкой проверки через CAPTCHA: легитимный пользователь проходит проверку и продолжает работу в штатном режиме.