前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >运动排行榜日行9万步,背后原来是模拟器作弊

运动排行榜日行9万步,背后原来是模拟器作弊

原创
作者头像
顶象技术
发布2022-10-26 11:34:41
1.2K0
发布2022-10-26 11:34:41
举报
文章被收录于专栏:顶象技术业务安全专栏

夜幕降临,跑步的年轻人越来越多。近年来,虎扑、咕咚等相继推出运动健身APP,微信、微博等也推出了“运动”功能,在帮助用户记录运动、监测健康的同时,还提供运动指导、运动社交等服务。不少人的运动每天和好友争排行榜第一,通过每天的排行榜,成为一种线下开展,线上比拼的新方式。

为了提高计步排名,很多人做一些不运动也可以计步的操作。比如:不运动的时候摇动手机计步,买自动摇晃手机的工具,把手机拴在狗身上,让狗为自己运动计步,更有人利用模拟器作弊软件,直接修改步数,能够每天步行数万乃至十万步。

跑步打卡是利用硬件里面的传感器,判断手机的位置移动、GPS信息、手机本身抖动等来进行识别,并实时对运动步数进行统计。而通过模拟器作弊软件,能够直接在系统上以对位置进行设定,并按照距离的自动运行。如果App无法辨别运动造假,依旧会对运动量做记录,由此出现夸张虚假的运动步数。

同样的情况也出现在网约车上面。网约车平台为了保障乘客的出行体验,通常会对司机的服务质量进行考评,乘客的评价分是重要的衡量标准,会直接影响后续平台的派单和司机的接单。乘客一次“中评”或者“差评”,往往需要若干个“好评”才能弥补,因此司机非常重视。

由于平台会对每日接单数量进行任务要求,并根据每日订单量发放奖励金,由此成为部分网约车司机牟利的手段。网约车司通过模拟器工具,可以篡改手机GPS的地理位置,伪造乘客订单,并伪造行驶路线,包含直线、转弯轨迹、运行速度自由调节、动态速度行驶、行驶速度等。如果网约车司机有多个账号和手机,结合抢单作弊工具,就可以坐在家中能实现订单自发自抢、空驶刷单。

模拟器工具不仅帮助网约车司机完成平台考核任务,轻松获取平台奖励,更可以获得虚假的好评。

什么是模拟器?

上面两个安全事件中都提到一个工具“模拟器”。

什么是模拟器?顾名思义,是一种“仿真”程序,可以在电脑安模拟出一个独立的手机环境,能够实现手机应用的安装、使用,让App在电脑本地化运行。模拟器可以采用多开方式手动操作或是结合模拟点击。一台电脑上安装多个模拟器,实现一台电脑上拥有多个手机设备。模拟器最初是用于开发过程中调试、测试、模拟运行等。后期成为黑灰产牟利的工具。

模拟成能够成为手机游戏外挂运行的“帮凶”,以实现一些访问、修改行为、修改参数、模拟联机、滑动、生命、金币修改等。模拟器还能够成为黑灰产牟利虚假账号注册登录、刷单刷榜刷粉、交易下单等等。

如何有效辨别模拟器作弊?

与真机的比较,模拟器有些是无法实现的,可以通过安全技术精确识别判断。顶象端加固通过运营商信息、系统信息、硬件信息、用户行为、CPU指令以及模拟器特征有效分辨模拟器作弊行为。

运营商信息:真实用户有电话号码、有运营商、信号强度有变化;模拟器的手机系统没有这些。

系统信息:手机的品牌、具体型号、序列号;模拟器的手机系统是非真实信息。

硬件信息:传感器、GPS、陀螺仪、电池、电压、电量、温度;真机拿在手里会抖动,电量会减少,手机温度会上升。模拟器虽然有部分信息,但是不会抖动,是固定不变的。

用户行为:真机的设备有通讯录,通讯记录不会是0,还有固定的常用APP,因为需要使用。模拟器一般是0通讯录里,不会有这些常用APP。

CPU指令:ARM VS X86。手机上的指令是ARM的,模拟器是要运行的电脑上,指令只X86的。ARM VS X86差别很大,两者的机器码和指令来判断。

模拟器特征:特征文件、特征APP;各个模拟器都有特征。因为毕竟是一个软件,每个软件都有开发者的特征,配置文件、开发者特征、固定参数。还可能会有一些独有的特征专属的APP。

顶象端加固有效防范模拟器作弊

作为顶象防御云的一部分,顶象端加固支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模能够力。能有效防御内存注入、Hook、调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁,防止App遭入侵、篡改、破解、二次打包等恶意侵害,其独有“蜜罐”功能、保护Android 16种数据和文件,提供7种加密形式,率先支持对iOS免源码加固。能有效保障App防范方法各类模拟器作弊行为。

全方位保障App安全

顶象端加固能够针对已有应用进行安全性检测,发现应用存在的风险漏洞并针对性进行修复整改,对敏感数据、代码混淆、代码完整性、内存数据等进行保护,从源头上避免系统漏洞对于应用本身造成的安全影响,防范模拟器作弊工具的利用。

为App提供实时风险预警

顶象端加固能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。

为App建立全生命周期防控体系

顶象端加固从App的设计、开发、发布、维护等全生命周期环节解决移动应用在核心代码安全、逻辑安全、安全功能设计、数据传输链路安全等多个维度的问题,助力筑牢安全防线。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 什么是模拟器?
  • 如何有效辨别模拟器作弊?
  • 顶象端加固有效防范模拟器作弊
相关产品与服务
大数据
全栈大数据产品,面向海量数据场景,帮助您 “智理无数,心中有数”!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档