賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名【 德州撲克保險帶回:避免損失的關鍵步驟】
---
文章目錄
賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名
德州撲克保險帶回:避免損失的關鍵步驟
揭露網上百家樂作弊黑幕:如何保護自己的利益?
賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名
>Google Play和iOS App Store上出現假應用程式並不是件新奇的事情,它們會誘騙使用者下載廣告或惡意軟體化的版本。我們之前曾報告過Google Play上出現的假Android語音應用程式,這些應用程式會偽裝成語音訊息平台的應用程式。而最近趨勢科技發現了隱藏在應用程式商店的假應用程式。這些假應用程式會偽裝成類似的應用程式,誘騙不知情的使用者下載賭博應用程式。
p>我們在iOS App Store和Google Play上發現了數百套假應用程式,其功能描述與真正的內容並不一致。儘管這些應用程式的功能描述各不相同,但都有相同的可疑行為:能夠轉變成會因違反當地政府法規或應用程式商店政策而被禁止的賭博應用程式。
有些應用程式甚至出現在App Store的前100名,而且可能已被下載了無數次。有些甚至被評分超過100,000次。我們已經將此發現通報了Apple和Google。
圖1. 應用程式螢幕截圖:看似普通的應用程式(左)會出現完全不同的外觀(右m>
注意:上半部是iOS應用程式而下半部是Android應用程m>
這些應用程式可以從賭博網站或應用程式商店下載。比方說在瀏覽網站時會顯示以下網頁。
圖2. 原始網頁(左)及其英文翻譯(右
/em>
值得注意的是,網站的下載按鈕會將使用者導向App Store。這代表這些賭博應用程式通過iOS App Store的審查。在我們所看到其他案例中,有些應用程式會出現彈跳式頁面來誘騙使用者安裝不受App Store管理的企業應用程式。
圖3. 假App Store網頁(左)以及如何在iPhone上安裝企業應用程式的說明(右)<
對於Android使用者,下載按鈕會將他們導向託管Android安裝套件(APK)的頁面,該檔案名稱為com.bxvip.app.jiuzhouzy。此APK的使用者介面(UI)跟透過WebView所載入賭博應用程式的相同。
圖4. com.bxvip.app.jiuzhouzy APK的UI
圖5. 根據iOS App Store上的描述,此應用程式會提供全球的假期資訊(左),但真正的UI是關於彩票(右)
如上所示,該應用程式在App Store上的描述是關於假期資訊。但我們在開啟應用程式後發現了不同的內容,看起來跟之前所提到的網頁類似。但這一次,它存在於行動應用程式中。下載的應用程式跟App Store內的描述完全不同。
圖6. Google Play上的應用程式螢幕截圖和描述英文翻譯(上)及啟動時的真正UI
這些假應用程式也出現在Google Play。圖6顯示Google Play上的螢幕截圖及使用者啟動該應用程式時的真正使用者介面。
App Store和Google Play並不禁止賭博或玩真錢的遊戲應用程式;但它們受到嚴格限制。像是在6月的一項更新說明應用程式內派送的HTML5遊戲可能不能連到使用真錢的遊戲、彩票等等。此外,Google Play僅允許符合要求的賭博應用程式出現在特定國家/地區。我們發現的假應用程式並不符合。
這些假應用程式一開始看來很正常,有著各類功能(如天氣預報或娛樂用途),但我們發現能夠控制這些假應用程式的顯示。底下的流程圖描述了整個
圖7. 賭博應用程式如何進入
程式
假應用程式有些有意思的行為。其中之一是應用程式具備切換功能,惡意份子可以用來設定應用程式顯示或隱藏真正的應用程式內容。在此案例中,API會在應用程式審查過程
閉。
圖8. 在iOS(上)和Android(下)網址的碼
我們回放了網路流量。請注意,下圖內的"kaiguan"就是開關的漢語拼音,而1700對這些應用程式來說似乎並不是個普通數字。
<
script>
<
script>
圖9.
回應
應用程式會用應用程式ID查詢指定網址。得到的回應會經過Base64編碼。如果應用程式ID無效,則得到的回應為空。
noscript>
圖10
em>解的回應
如果資料不為空且可成功解碼,則該網址會被載入WebView。
<
gure>
圖11. 在iOS(上)和Androi
m>(下入WebView
在iOS上,如果回應為空值,則WebView會被隱藏,繼續保持"正常"的應用程式。
>"/>
圖12. iOS(上)和Android<
(下的失敗請求
對於Android,如果回應為空值,它會跳轉回本地端活動,同時繼續保持"正常"(經商店核准應用程式功能。
而以上做法可以用來騙過審查流程。比方說,開發者可以在應用程式被審查前切換成"關",就可以啟動外觀正常的應用程式(正常和假應用程式的比較請參見圖1)。應用程式就可以通過審查,因為已經把
博的部分隱藏起來。
應用程式通過審查後可以被公開下載。接著惡意份子會切換成"開"來讓應用程式出現真正的內容。
> these apps"
/noscript>
圖1
/em>被放入這用程式的網頁
在我們進行研究時,這些應用程式似乎只會用WebView載入賭博網站,沒有對裝置做出惡意行為。且儘管這些應用程式是假冒的,但仍然
其假冒的對象排名更高。
根據Google Play的說法,這些應用程式是在2019年8月發布,這說明了為什麼下載量仍偏低。
在iOS
App Store上並非如此。
在App Store上用關鍵字搜尋兩個相同類別的應用程式。假應用程式的排名高於類似應用程式(即賭博應用程式的排名高於真正的品酒應用程式)。
br>he legitimat
pp"/>
圖14.
假應用程排名高於合法應用程式
合法應用程式已經持續更新了兩年,而假應用程式在過去六個月中僅進行了兩次小更新。我們認為彈出式WebView是在第二次更新時放入,它用合法應用程式的名稱和功能來誘騙使用者並散播賭博應用程式。惡意份子可能還使用了SEO搜尋優化技術來讓該應用程容易出現在搜尋引擎結果。
例如在中國的iOS App Store,似乎已經出現了許多這類假應用程式並躋身於前100名。這些應用程式已經被多次下載,其中之一甚至獲得了440,000筆評分。
ised as "nor
" apps"/>
圖15. <
裝成"普通"程式的高排名賭博應用程式
我們還在iOS App Store上用相關關鍵字進行搜尋,找到了以下結限制在特定區域內)。
表1.
按國家/地區分類的應用程式關鍵字結果
G
le search re
ts for Japan"/>
圖16.
搜尋結果
我們還發現了用來控制上述三個應用程式的C&C伺服器app[.]kaiguan1700[.]com(要注意的是IP地址只有託管這個網址)。它會根據應用程式ID來回應不同網址,這些網址會被載入WebView。而當我們嘗試連線後,伺服器就關閉了。有意思的是,此時這些應用程式開始表現的跟普通應用程式一樣,因為我們意外地關閉了開關。這代表這些假應用程式共享同一個C&C伺服器,這可能是識別假應用程式的好指標。
e
domains and
s were related"/>
<
架構:不同網域和應用程式的關聯
由於有數百個假應用程式已經上傳到應用程式商店,而且使用了不同的開發者帳號,類別也各異。所以分析中央C&C伺服器可能是找出應用程式並加以封鎖的好方法。
惡意應用程式偽裝成普通應用程式來通過應用程式審核流程,隱藏了其真實性質(在本例中為賭博)。賭博應用程式在某些國家/地區可能被視為,並被iOS App Store和Google Play拒絕上架。
此外,這些方法也影響了合法應用程式開發者和行動生態系,因為這些高評分假應用程式佔據了榜首。就使用者而言,使用者需要採用最佳實作來保護行動裝置。同時建議在安裝應用程式前先閱讀,以便在使用前檢查是否有可疑功能b]
建議使用者安裝/b] 趨勢科技行動安全防護來封鎖惡意應用程式。一般使用者還可以利用其多層次安全防護功能,可以保護裝置所有者的資料和隱私,並且抵索軟體、詐騙網站和身份竊盜等威脅。
對於企業,趨勢科技的行動安全防護企業版提供了裝置、法規遵循和應用程式管理,資料保護和設定配置,同時能夠保護裝置抵禦漏洞攻擊,防止未經授權的存取以及偵測並封鎖惡意軟體和詐騙網站。趨勢科技的行動應用程式信譽評比服務(MARS)使用業界領先的沙箱和機器學習(Machine learning,ML)技術來涵蓋Android和iOS威脅。能夠保護使用者解決惡意軟體、零時差和已知漏b]、隱私外/b]程[b]
題。
>入侵指標(IoC)
iOS App Store上發現些假應用程式(偵測為IOS_Chameleon.A)
Google Play上發現一些假
用程式(偵測為AndroidOS_Gambling.HRX)
@原文出處:Gambling Apps Sneak into Top 100: How Hundreds of Fake Apps Spread on iOS App Stor
d Google Play 作者:Todd Han和Junzhi Lu(趨勢科技行動威脅分析師)
"德州撲克保險帶回:損失的關鍵步驟"
避免損失的關鍵步驟
在玩德州撲克時,避免損失是非常重要的。以下是幾個關鍵步驟,可以幫助你保護自己的並最大限度地減少損失。
1. 觀察對手
觀察對手是避免損失的第一步。仔細觀察他們的打法、下注模式和表情,可以幫助你判斷他們的牌力。如果對手下注的模式很明顯,你可以根
這些信息做出更好的決策。
2. 設定預算
在玩德州撲克之前,設定一個合理的預算非常重要。確定你可以承受的最大損失金額,並在達到這個金額時停止下注。這樣可以避免在遊戲中過度投並保護你的財務狀況。
3. 不要追求虧損
當你手中的牌不好時,不要試圖追趕虧損。有時候,放棄一個不好的手牌是避免損失的最佳策略。不要因為希望從一個差的手牌中獲得回報而繼續,這樣只會增加你的損失。
4. 使用保險
保險是一個很好的避免損失的策略。當你手中的牌很強時,可以考慮使用保險。保險可以保護你免受可能的損失,即
你最終輸掉了這一手牌。
5. 學會把握時機
把握時機是避免損失的關鍵。當你手中的牌很強時,可以加大下注,這樣可以迫使對手下注更多,從而增加你的潛在收益。然而,當你手中的牌不好時該保持謹慎,避免過度下注。
6. 學會放棄
有時候,放棄是避免損失的最好策略。如果你覺得自己的牌力不夠強,或者對手的下注模式讓你感到不安,那麼放棄是一個明智的選擇。不要因為固執而繼續下這樣只會增加你的損失。
7. 謹慎選擇對手
選擇對手也是避免損失的一個重要因素。如果你發現某個對手非常強大,而且你感到無法與之匹敵,那麼最好避免與他進行對局。選擇與你水平相當的對可以增加你贏得比賽的機會,同時減少損失的風險。
總之,避免損失的關鍵步驟包括觀察對手、設定預算、不追求虧損、使用保險、把握時機、學會放棄和謹慎選擇對手。遵循這些步驟可以幫助你在德州撲克中保護自己的籌碼並最大限度地減少損失。
"揭露網上百家樂作弊黑幕:如何保護自己的利益?"
網上百家樂是一種非常受歡迎的線上賭博遊戲,但也存在著一些作弊黑幕。為了保護自己的利益,我們需要了解這弊手法並採取相應的防範措施。
1. 假人作弊
有些網上百家樂平台會使用假人作弊,即在遊戲中添加虛假的玩家,以增加莊家的勝率。這種作弊手法往往很難被察覺,因此我
需要選擇可信賴的線上賭博平台。
2. 操縱洗牌
另一種常見的作弊手法是操縱洗牌。一些不誠信的平台會使用特殊的洗牌算法,讓莊家或其他玩家能夠預知接下來的牌組,從而獲得不公平的優勢。為了避免這種情況,我們應擇有著良好聲譽的線上賭博平台。
3. 資訊外洩
一些不誠信的平台可能會出售玩家的個人資訊,這對玩家的利益構成了威脅。為了保護自己的利益,我們應該選擇有格隱私保護政策的線上賭博平台。
4. 轉賬安全
在網上百家樂遊戲中,轉賬是一個重要的環節。為了保護自己的利益,我們應該選擇使用安全的支付方式,如信用卡或第三方支付平台。同時,我們應該確保在進行轉賬時
用的網站具有安全的加密措施。
5. 監控遊戲過程
為了保護自己的利益,我們應該密切監控網上百家樂遊戲的過程。如果發現任何不正常的情況,如遊戲結果與預期不符,我們應即聯繫客服部門並提出投訴。
6. 查詢評論和評價
在選擇線上賭博平台之前,我們應該查詢其他玩家的評論和評價。這些評價可以幫助我們瞭解該平台的信譽和可靠從而保護自己的利益。
7. 謹慎選擇獎金和促銷活動
一些不誠信的平台可能通過虛假的獎金和促銷活動來吸引玩家。為了保護自己的利益,我們應該謹慎選擇參與活動,並仔細閲讀相關的條款和條件。
8. 設定限額
為了保護自己的利益,我們應該適當的賭博限額。這樣可以避免過度賭博並將損失降到最低。
總之,網上百家樂作弊黑幕存在著,但我們可以通過選擇可信賴的平台、保護個人資訊、選擇安全支付方式、監控遊戲過程等方式來保護自己的利益。
If you beloved this post along with you want to acquire more info regarding gameone娛樂真人娛樂場安全嗎 i implore you to visit our own website.
Комментарии (0)
{related-news}
[/related-news]