夜幕降临,跑步的年轻人越来越多。近年来,虎扑、咕咚等相继推出运动健身APP,微信、微博等也推出了“运动”功能,在帮助用户记录运动、监测健康的同时,还提供运动指导、运动社交等服务。不少人的运动每天和好友争排行榜第一,通过每天的排行榜,成为一种线下开展,线上比拼的新方式。
为了提高计步排名,很多人做一些不运动也可以计步的操作。比如:不运动的时候摇动手机计步,买自动摇晃手机的工具,把手机拴在狗身上,让狗为自己运动计步,更有人利用模拟器作弊软件,直接修改步数,能够每天步行数万乃至十万步。
跑步打卡是利用硬件里面的传感器,判断手机的位置移动、GPS信息、手机本身抖动等来进行识别,并实时对运动步数进行统计。而通过模拟器作弊软件,能够直接在系统上以对位置进行设定,并按照距离的自动运行。如果App无法辨别运动造假,依旧会对运动量做记录,由此出现夸张虚假的运动步数。
同样的情况也出现在网约车上面。
网约车平台为了保障乘客的出行体验,通常会对司机的服务质量进行考评,乘客的评价分是重要的衡量标准,会直接影响后续平台的派单和司机的接单。乘客一次“中评”或者“差评”,往往需要若干个“好评”才能弥补,因此司机非常重视。
由于平台会对每日接单数量进行任务要求,并根据每日订单量发放奖励金,由此成为部分网约车司机牟利的手段。网约车司通过模拟器工具,可以篡改手机GPS的地理位置,伪造乘客订单,并伪造行驶路线,包含直线、转弯轨迹、运行速度自由调节、动态速度行驶、行驶速度等。如果网约车司机有多个账号和手机,结合抢单作弊工具,就可以坐在家中能实现订单自发自抢、空驶刷单。
模拟器工具不仅帮助网约车司机完成平台考核任务,轻松获取平台奖励,更可以获得虚假的好评。
什么是模拟器?
上面两个安全事件中都提到一个工具“模拟器”。
什么是模拟器?顾名思义,是一种“仿真”程序,可以在电脑安模拟出一个独立的手机环境,能够实现手机应用的安装、使用,让App在电脑本地化运行。模拟器可以采用多开方式手动操作或是结合模拟点击。一台电脑上安装多个模拟器,实现一台电脑上拥有多个手机设备。模拟器最初是用于开发过程中调试、测试、模拟运行等。后期成为黑灰产牟利的工具。
模拟成能够成为手机游戏外挂运行的“帮凶”,以实现一些访问、修改行为、修改参数、模拟联机、滑动、生命、金币修改等。模拟器还能够成为黑灰产牟利虚假账号注册登录、刷单刷榜刷粉、交易下单等等。
如何有效辨别模拟器作弊行为?
与真机的比较,模拟器有些是无法实现的,可以通过安全技术精确识别判断。顶象端加固通过运营商信息、系统信息、硬件信息、用户行为、CPU指令以及模拟器特征有效分辨模拟器作弊行为。
运营商信息:真实用户有电话号码、有运营商、信号强度有变化;模拟器的手机系统没有这些。
系统信息:手机的品牌、具体型号、序列号;模拟器的手机系统是非真实信息。
硬件信息:传感器、GPS、陀螺仪、电池、电压、电量、温度;真机拿在手里会抖动,电量会减少,手机温度会上升。模拟器虽然有部分信息,但是不会抖动,是固定不变的。
用户行为:真机的设备有通讯录,通讯记录不会是0,还有固定的常用APP,因为需要使用。模拟器一般是0通讯录里,不会有这些常用APP。
CPU指令:ARM VS X86。手机上的指令是ARM的,模拟器是要运行的电脑上,指令只X86的。ARM VS X86差别很大,两者的机器码和指令来判断。
模拟器特征:特征文件、特征APP;各个模拟器都有特征。因为毕竟是一个软件,每个软件都有开发者的特征,配置文件、开发者特征、固定参数。还可能会有一些独有的特征专属的APP。
顶象端加固有效防范模拟器作弊行为
作为顶象防御云的一部分,顶象端加固支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模能够力。能有效防御内存注入、Hook、调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁,防止App遭入侵、篡改、破解、二次打包等恶意侵害,其独有“蜜罐”功能、保护Android 16种数据和文件,提供7种加密形式,率先支持对iOS免源码加固。能有效保障App防范方法各类模拟器作弊行为。
全方位保障App安全
顶象端加固能够针对已有应用进行安全性检测,发现应用存在的风险漏洞并针对性进行修复整改,对敏感数据、代码混淆、代码完整性、内存数据等进行保护,从源头上避免系统漏洞对于应用本身造成的安全影响,防范模拟器作弊工具的利用。
为App提供实时风险预警
顶象端加固能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。
为App建立全生命周期防控体系
顶象端加固从App的设计、开发、发布、维护等全生命周期环节解决移动应用在核心代码安全、逻辑安全、安全功能设计、数据传输链路安全等多个维度的问题,助力筑牢安全防线。