À medida que os aplicativos se tornam a força dominante na rotina do consumidor, os bots móveis, os bots de malware e outros programas automatizados representam uma ameaça significativa à integridade dos negócios, integridade das transações, segurança, contas de usuário e reputação comercial para marcas que têm apps. As ofertas anti-bot tradicionais estão lutando para acompanhar a evolução da diversidade e sofisticação dos aplicativos móveis, muitas vezes tentando forçar o ajuste de métodos de defesa de bot projetados para aplicativos da web em frameworks mobile.
Essa incompatibilidade geralmente exige que os desenvolvedores enfrentem complexidades de implementação, alterem a stack de rede de aplicativos móveis, removam proteções TLS valiosas ou limitem a defesa de bot a um único host. O resultado, em uma economia que se torna cada vez mais “mobile”, é que partes maiores da infraestrutura móvel ficam vulneráveis a ataques de bots móveis, fraude, ATOs, abuso de API, preenchimento de credenciais e muito mais.
No Brasil, o mercado de bots está a todo vapor. De acordo com a pesquisa “Mapa do Ecossistema Brasileiro de Bots 2022”, entre 2021 e 2022, o total de bots já desenvolvidos no País aumentou 47%, passando de 216 mil para 317 mil, e a quantidade de bots em atividade aumentou de 47 mil para 58 mil. Logo, levando em conta a necessidade de combater os bots maliciosos e proteger os que atuam com finalidades legítimas, a Appdome, plataforma de automação de defesa cibernética para aplicativos, anunciou hoje o lançamento de sua nova solução MOBILEBot™ Defense.
Esta solução promete inovação ao oferecer detecção de bot incomparável para marcas que têm aplicativos, além de inteligência abrangente e defesa rápida contra bots maliciosos, preenchimento de credenciais e controle de contas (ATOs) em linhas de negócios de apps. Atualmente, a Appdome é a única empresa a oferecer defesa abrangente contra bots criada especificamente para aplicativos móveis.
“O ambiente mobile é uma plataforma única e diferentes métodos técnicos são necessários dentro de aplicativos Android e iOS para detectar e parar bots”, disse Tom Tovar, especialista em cibersegurança e CEO da Appdome. “Construímos a primeira solução anti-bot sob medida para o modo como aplicativos móveis e os ataques a eles funcionam, porque é onde as empresas e os consumidores mais precisam de suporte.”
De acordo com a própria plataforma de automação de defesa cibernética para aplicativos, a solução MOBILEBot Defense oferece várias vantagens para marcas e seus negócios mobile que procuram impedir ataques de bots móveis, fraudes, ATOs, abuso de API, preenchimento de credenciais e muito mais, incluindo:
- Defesa anti-bot móvel de maior desempenho para detectar e parar bots móveis em qualquer número de hosts, URLs e endpoints de API sem custo adicional;
- Dispositivo móvel abrangente e detecção de risco de conexão, fornecendo maior granularidade, percepção e escolha de mais de 100 ameaças no dispositivo, como malware para Android e iOS, estruturas de hacking, estruturas de instrumentação, jailbreak, root, Magisk, Zygisk, bypass de jailbreak, ataques Man in the Middle (MiTM) e outras;
- Detecção de bot móvel mais profunda, fornecendo maior granularidade, percepção e escolha de mais de 50 métodos de detecção de bot móvel em aplicativos Android e iOS, como aplicativos de toque automático, injeção de pressionamento de tecla, emuladores, simuladores, virtualização, espaço duplo, segundo espaço, players Android, malware de acessibilidade e diversos outros;
- Impressão digital de aplicativos móveis mais forte usando métodos multicamadas para distinguir aplicativos móveis legítimos de aplicativos falsos, trojans e aplicativos controlados por malware e botnets;
- Inteligência avançada de detecção de bots permitindo que as cargas úteis incluam o Mobile Threat-ID™, descrição detalhada da ameaça, Threat-Score™, geolocalização do ataque e metadados como DeviceID, fabricante do dispositivo, sistema operacional, versão e mais de 14 outras variáveis;
- Prevenção de ataque MiTM pré-embalada com TLS reforçado, prevenção de ataque MITM ativa, pré-autenticação mTLS e muito mais para proteger as conexões e a carga anti-bot em trânsito;
- Defesa geo-spoofing pré-embalada para capturar falsificações de localização geográfica e verificar incompatibilidades entre variáveis, como fuso horário, longitude, latitude e outros atributos de localização;
- Blindagem de defesa de bot pré-embalada para vincular o código MOBILEBot Defense da Appdome ao aplicativo móvel e evitar adulteração, desabilitação, desvio ou falsificação de sinais anti-bot;
- Suporte completo para todos os idiomas e estruturas móveis, incluindo Obj-C, C+, Java, JS, C#, C++, Swift, Kotlin, Flutter, React Native, Unity, Xamarin, Cordova e muitos outros;
- Suporte total para qualquer WAF padrão da indústria para garantir implantação e configuração rápidas;
- Ausência de código e SDK, com entrega totalmente automatizada, construído especificamente para o pipeline de DevOps móvel (sem servidores ou proxies).
“Os produtos anti-bot tradicionais não protegem a conexão, a implementação e incluem apenas sinais de carga útil limitados”, disse Chris Roeckl, Chief Product Officer (CPO) da empresa de cibersegurança. “O MOBILEBot Defense da Appdome oferece um desempenho superior, uma solução anti-bot mais abrangente e reforçada com menos trabalho de engenharia, menos complexidade e menos requisitos nos negócios móveis.”
O Appdome MOBILEBot Defense está disponível para aplicativos móveis Android e iOS e pipelines CI/CD na nova guia “Anti-Bot” na plataforma Appdome Cyber Defense Automation.
