Спам мобильных приложений. Часть 1

Привет! Около года назад волею хаоса я потерял работу и случайно набрел на этот чат. Картель меня многому научил и многим помог, теперь я хочу что-то сделать для картеля. Думаю новичкам будет полезно узнать о основах спама мобильных приложений.

Поскольку материала будет много, я поделил гайд на две части. В этой я расскажу о поиске источника и перехвате запросов. Во второй покажу как автоматизировать спам на примере.

Поиск приложений

Долго объяснять, как найти себе топ исток не имеет смысла, все очень индивидуально и привязано к вашим знаниям. Поэтому я покажу вам пару принципов, которые дадут вам общее понимание, а дальше уже дело вашего упорства.

Первый принцип – приложение должно содержать социальные функции. Другими словами это ответ на вопрос: как я могу заставить человека перейти на офер?

Где-то вам придется атаковать напрямую личку, где то привлекать внимание к аккаунту, а уже оттуда сливать трафик. Во многих приложениях работают спам фильтры, поэтому не лишним будет придумать на что этот трафик сливать это может быть ссылка, вацап или профиль в соц. сети.

Хорошо если вам попадётся источник без фильтров, но ещё лучше если вы научитесь уворачиваться от банов и пробивать спам фильтры. Чем крупней и жирней исток тем больше вероятность что его уже оприходовал, другой спамер. Но ваш опыт, хитрость и находчивость позволят вам выжать больше истоков.

Второй принцип – популярность. Это ответ на вопрос: кого я буду лить на офер?

Статистику приложения можно посмотреть на симиларвэбе, либо оценивайте самостоятельно, смотря на количество установок оценок и комментариев. Обращайте внимание и на гео. В первую очередь гео влияет на выбор офера. Буржуев можно слить на дейтинг или казино а снг на родной лохотрон. В партнерок где, где платят за регу (soi и doi) страна играет основную роль. Один швед может стоит 5к тайцев.

Смотрите на партнерках сколько платят за лиды, прикидывайте ЦА офера, продумывайте стратегию отлива. Статистика зачастую врет. Приложение с кучей установок может быть полузаброшенным, а 1-2к онлайна скандинавов обеспечат вас хорошим профитом на несколько месяцев.

Третий – сложность. Перефразировав получим следующее: сколько я потрачу времени?

Где-то вас забанят за подозрительную ссылку на стене, где-то вы сможете устроить спам-апокалипсис с одного аккаунта (например, отправить каждому пользователю по личному сообщению). Где то будет проблемы с аккаунтами, где-то с автоматизацией. Оферы на которые вы льёте тоже имеют сложность. На одних, результат будет с 1к кликов, на других с десяти. Рекомендую лить на дейтинг и розыгрыши (свипы лохотроны). Так вы быстрей увидите результат и лишний раз не опустите руки.

Расчитывайте свои силы. Иной раз лучше отложить жирный исток, чем остаться с проебанным временем и горящей жопой.

Но помните думать много – дело вредное. Иногда спам на долбоеба принесёт куда больше профита чем раскачанная сетка акков (пока не попробуете не узнаете).

Перехват трафика

Как только вы нашли приложение и придумали как его будете спамить, хорошо было бы автоматизировать ваши действия (или нанять армию школьников).

Потрудитесь уж полить руками хоть чуть-чуть. Я не раз прогорал на том, что сначала автоматизировал, а потом оказывалось, что из приложения профит хуй выжмешь. Экономьте своё время.

Лучше всего спамить POST-GET запросами, т.к. это увеличивает скорость в десятки раз по сравнению с говноэмуляторами. Но для начала вам нужно перехватить эти самые запросы. Об этом я и расскажу.

Платформа имеет значение при снифе. Если вы используете айфон то скорей всего у вас не возникнет проблем с проверкой сертификатов. Позднее поймёте о чём я. Гайд я пишу под телефон андроид, но он подойдёт и для айфона.

1.Первым делом вам нужно установить Fiddler (Charles тоже подойдет, но пример буду приводить на фидлере).

2. Генирируем в фидлере сертификат: Tools->Fiddler Options->HTTPS->Export root certificate to Desktop

3. С рабочего стола закидываем сертификат в корневую папку тяляфона.

4.Затем устанавливаем сертификат в телефоне через: Настройки->Безопасность->Установить из памяти

5. Делаем из фидлера прокси: Tools->Fiddler Options

6. Необходимо пустить трафик телефона через фидлер прокси

Для начала узнаем айпи нашего ПК. Прописываем в командной строке: ipconfig

нас интересует значение напротив этого

Теперь в самом телефоне зажимаем пальцем на вайфай подключении. Затем меняем конфигурацию сети:

(асус - это название моей вафли если что)

Включаем прокси:

Сюда вставляем порт фидлера и ваш айпи:

Жмем сохранить и заходим в браузер на мобильном. Если все сделали правильно увидите трафик с мобильного телефона.

Конечно, это не единственный способ снифа, но как по мне – самый простой. Бывает что приложение чекает сертификат на траст и может вам устроить настоящий ад и пляску с бубном. В большинстве случаев проблему решает переход на ios.

Иногда какого-то запроса не видно, причины могут быть разные, а самой экстремальной из них: запрос отправляется не http протоколом. Пример тому джабер.

Но если вы хотите идти до конца можете загуглить за метод tcpdump. Удачи вам на этом пути.

Конец первой части.