Upload
gur-dotan
View
162
Download
4
Embed Size (px)
Citation preview
Hacks de compras en los appsCombatiendo la explotación fraudulenta de videojuegos
● Compañía de Código Abierto● 400.000.000 instalaciones en más de 4.000
juegos● Red de Datos Compartidos
¡Juegos únanse!
Quiénes Somos
Los desarrolladores de videojuegos deben luchar en
contra de los hackers.
¡Lucha!
Los juegos de un usuario crean un
sentido de competencia
interpersonal.
¿Por qué?
La mejor forma de compartir juegos es de
boca en boca.
¿Por qué?
El entusiasmo de los jugadores se
genera con juegos sin hackers.
¿Por qué?
Es necesario para mantener
información de analítica correcta
¿Por qué?
Y lo más importante:
¿Por qué?
¡Juegos hackeados
pierden dinero!
¿Por qué?
Sobrescribiendo archivos
Hacks de los juegos 1
Hackers buscan archivos y variables que contienen el
balance, resultado, y la progresión de niveles
dentro de los videojuegos.
Sobrescribiendo archivos
Ellos cambian los valores de esos archivos para su
beneficio.
Sobrescribiendo archivos
0101011101100101010101011101101111000011101100011010101111000101101010101010101011110
Compras falsas dentro de
aplicaciones
Hacks de los juegos 2
Esto se hace falsificando comunicaciones con el
servidor del videojuego.
Compras Falsas
Ciertos programas que hacen esto se pueden
descargar por internet.
Más detalles aquí
Compras Falsas
¡Cifre sus datos!
Prevención de Hacks 1
Así, un archivo que contiene un balance de 225 fichas es difícil de
encontrar y editar.
Prevención de Hacks 1
SOOMLA hace esto cuando su aplicación usa SOOMLA Store
en su juego.
Prevención de Hacks 1
Use un servidor dedicado para
proteger las ventas dentro las
aplicaciones.
Prevención de Hacks 2
Cuando un cliente compra algo de una aplicación, el cliente
obtiene un recibo electrónico.
Prevención de Hacks 2
Este recibo se confirma con el App Store o Google Play para asegurar que la compra sea válida.
Prevención de Hacks 2
El software de hackers intercepta peticiones a
la tienda de Apps o Google Play y copia su
comportamiento.
Prevención de Hacks 2
Entonces, es mejor usar un servidor
privado y dedicado para verificar las
ventas con las tiendas.
Prevención de Hacks 2
Esto hace el proceso mucho más difícil para los hackers.
Prevención de Hacks 2
SOOMLA también proporciona este
servidor para verificar recibos.
Prevención de Hacks 2
Después de verificar,tome precauciones para encontrar
actividad sospechosa.
Prevención de Hacks 2
Compare las transacciones de
Google y Apple a las transacciones que
ocurrieron en el juego.
Prevención de Hacks 2
Busque si cualquiera de esas ventas
aparecen en el juego pero no en los recibos
de las tiendas.
Prevención de Hacks 2
Los usuarios que hicieron esas ventas falsas son los
hackers.
Prevención de Hacks 2
Otras cosas para buscar:
Indicadores de fraude
Varias ventas con poco o nada de
tiempo entre ellas.
Indicadores de fraude
1
Gasto excesivoLa compra de todos
los artículos del juego en muy poco tiempo.
Indicadores de fraude
2
Más de $50 de ventas por un usuario en un
dia.
Indicadores de fraude
3
Cambios en balance de fichas más
grandes de lo que se puede comprar.
Indicadores de fraude
4
¿Qué pasa después de identificar a los
hackers?
Corrija sus datos
Corrija sus datos analíticos para borrar las ocurrencias de los
hackers.
Castigue los Hackers
Bloquea los hackers de jugar su juego
Quitenle los artículos virtuales robados.
Castigue los Hackers
Aumente la dificultad del juego
Inhabilite los hackers de compartir sus puntuaciones
Castigue los Hackers
Suspenda el JuegoInforme a los hackers que
no pueden jugar porque son identificado como hackers.
Promueva el uso de videojuegos justo.
Más recursos (en Inglés)
● iOS Receipt Validation (SOOMLA Blog
● Android Receipt Validation (SOOMLA Blog)
● Setting up Google Play Purchase Verification
¡Juegos únanse!