黑灰產如何薅色情APP羊毛?揭秘助力黑灰產偽造新裝置的“它”

360反詐中心發表於2022-03-18

今天,我們來說一說

黑灰產熱衷的薅羊毛

難道是要購買成百上千部手機

去各平臺註冊?

原來,自有花招兒!

早期風控依託於IP、手機號等ID資訊,但由於IP代理、簡訊接碼的興起,此種風控方式易被黑產繞過。如今風控多依託於裝置軟硬體指紋資訊,但由於安卓版本的限制,目前APP很難獲得imei等永久裝置資訊,臨時裝置ID,部分系統也允許使用者重置,導致風控平臺實際掌握到的裝置資訊並不完善。

同時,各類平臺的優惠活動對於“新使用者”的限制,黑灰產從業人員需要更多的新裝置來進行註冊、薅羊毛等,而改機應用巧妙的解決了黑灰產在移動端的裝置成本問題,進一步提升了風控難度。

什麼是改機軟體”?

改機軟體是一種可以安裝在移動端裝置上的app,能夠修改包括手機型號、串碼、IMEI、GPS定位、MAC地址、無線名稱、手機號等在內的裝置資訊,透過不斷重新整理偽造裝置指紋,可以達成欺騙廠商裝置檢測的目的,使一部手機可以虛擬裂變為多部手機,極大地降低了黑灰產在移動端裝置上的成本。

改機軟體是如何實現薅羊毛的呢?

如圖,某黑產渠道販賣的色情直播APP賬號產業為例,黑產人員透過技術手段批次獲得色情直播APP會員賬號,再用低於平臺價格的方式進行售賣。

黑灰產如何薅色情APP羊毛?揭秘助力黑灰產偽造新裝置的“它” 

使用者在首次註冊時會贈送觀看次數或時長,他人使用自己的邀請連結註冊後,可增加觀看次數或會員天數。

註冊色情直播APP後,獲得邀請註冊裂變ID,在手機虛擬機器軟體/雲手機中,使用該ID註冊色情直播APP,此時主賬號增加了觀看次數或會員天數。

隨後使用改機軟體清理該色情應用資料,讓色情APP以為是新的裝置,不斷使用邀請id重新註冊,不斷累計主賬號的會員天數。正是由於此種場景的存在,安裝改機軟體的手機中,也發現了大量的色情應用。

利用同理的方式,可應用在在日常生活中“薅羊毛”,比如:註冊賬號領取新使用者福利;領取邀請新使用者福利;針對有地理限制的紅包領取機制,修改地理位置實現異地領取;刷贊、刷分享、刷評分和刷榜等。
改機軟體黑產應用場景舉例

批次註冊賬號

透過針對某一廠商,每部手機僅能註冊有限數量賬號的規則,偽造新的裝置指紋,可以達到單部手機複用、批次註冊賬號的目的。

還原賬號關聯裝置資訊

廠商會對賬號的登入地點、聯網狀態、裝置表示進行檢測,以此來判斷是否是使用者的常用裝置。黑灰產會見改機軟體的備份資料連同賬號一起銷售,買家只要和賣家使用同一款改機工具,將資料匯入就可以還原註冊時的場景,降低被封號的機率;

偽造資料

如透過虛擬定位參加有地點限制的活動。

以上有部分參考內容,侵權刪。

 

改機軟體以成為黑灰產大規模作案所依賴的重要工具,透過改機,可實現批次偽造新裝置,企圖繞過平臺風控。然而一般的改機通常具有一鍵新機功能,主要用於批次註冊、拉新,這些註冊的賬號權重相對較低;而升級後的改機工具,可以備份APP執行時的所有檔案,只要在新裝置中還原這些檔案,就可以達到同一賬號在同一臺裝置中操作的假象,以提升賬號權重,作為養號和使用者留存使用。由此看來,各平臺與”薅羊毛“黑灰產的對抗將是一場持久戰。

 


相關文章