黑灰产如何薅色情APP羊毛?揭秘助力黑灰产伪造新设备的“它”

阅读量204200

发布时间 : 2022-03-10 20:07:41

 

今天,我们来说一说

黑灰产热衷的薅羊毛

难道是要购买成百上千部手机

去各平台注册?

原来,自有花招儿!

早期风控依托于IP、手机号等ID信息,但由于IP代理、短信接码的兴起,此种风控方式易被黑产绕过。如今风控多依托于设备软硬件指纹信息,但由于安卓版本的限制,目前APP很难获得imei等永久设备信息,临时设备ID,部分系统也允许用户重置,导致风控平台实际掌握到的设备信息并不完善。

同时,各类平台的优惠活动对于“新用户”的限制,黑灰产从业人员需要更多的新设备来进行注册、薅羊毛等,而改机应用巧妙的解决了黑灰产在移动端的设备成本问题,进一步提升了风控难度。

 

什么是“改机软件”?

改机软件是一种可以安装在移动端设备上的app,能够修改包括手机型号、串码、IMEI、GPS定位、MAC地址、无线名称、手机号等在内的设备信息,通过不断刷新伪造设备指纹,可以达成欺骗厂商设备检测的目的,使一部手机可以虚拟裂变为多部手机,极大地降低了黑灰产在移动端设备上的成本。

 

“改机软件”是如何实现薅羊毛的呢?

如图,某黑产渠道贩卖的色情直播APP账号产业为例,黑产人员通过技术手段批量获得色情直播APP会员账号,再用低于平台价格的方式进行售卖。

 

用户在首次注册时会赠送观看次数或时长,他人使用自己的邀请链接注册后,可增加观看次数或会员天数。

n注册色情直播APP后,获得邀请注册裂变ID,在手机虚拟机软件/云手机中,使用该ID注册色情直播APP,此时主账号增加了观看次数或会员天数。

n随后使用改机软件清理该色情应用数据,让色情APP以为是新的设备,不断使用邀请id重新注册,不断累计主账号的会员天数。正是由于此种场景的存在,安装改机软件的手机中,也发现了大量的色情应用。

利用同理的方式,可应用在在日常生活中“薅羊毛”,比如:注册账号领取新用户福利;领取邀请新用户福利;针对有地理限制的红包领取机制,修改地理位置实现异地领取;刷赞、刷分享、刷评分和刷榜等。

 

“改机软件”黑产应用场景举例

批量注册账号

通过针对某一厂商,每部手机仅能注册有限数量账号的规则,伪造新的设备指纹,可以达到单部手机复用、批量注册账号的目的。

还原账号关联设备信息

厂商会对账号的登录地点、联网状态、设备表示进行检测,以此来判断是否是用户的常用设备。黑灰产会见改机软件的备份数据连同账号一起销售,买家只要和卖家使用同一款改机工具,将数据导入就可以还原注册时的场景,降低被封号的概率;

伪造数据

如通过虚拟定位参加有地点限制的活动。

以上有部分参考内容,侵权删。

 

改机软件以成为黑灰产大规模作案所依赖的重要工具,通过改机,可实现批量伪造新设备,企图绕过平台风控。然而一般的改机通常具有一键新机功能,主要用于批量注册、拉新,这些注册的账号权重相对较低;而升级后的改机工具,可以备份APP运行时的所有文件,只要在新设备中还原这些文件,就可以达到同一账号在同一台设备中操作的假象,以提升账号权重,作为养号和用户留存使用。由此看来,各平台与”薅羊毛“黑灰产的对抗将是一场持久战。

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/269861

安全客 - 有思想的安全新媒体

分享到:微信
+15赞
收藏
360手机卫士
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66