¿Cómo prevenir el uso malicioso de las aplicaciones Parallel Space y Virtual Space? | por AlanB | octubre de 2022

cómo bloquear el espacio paralelo y otras aplicaciones de espacio virtual para que no hagan trampa en los juegos móviles y creen varias cuentas

Parallel Space es una aplicación de virtualización popular que permite a los usuarios móviles hacer clones de aplicaciones de Android y crear varias cuentas para la misma aplicación que se puede ejecutar en el mismo «dispositivo» físico. Funciona creando un contenedor separado (un entorno aislado donde puede ejecutar otras aplicaciones dentro del contenedor en el mismo entorno virtualizado). Uso comillas alrededor de la palabra dispositivo porque Parallel Space (y cualquiera de las aplicaciones similares) puede ejecutarse en muchas plataformas diferentes, no solo en Android. Se ejecuta en Android, Mac, Windows y en emuladores como BlueStacks y Nox, lo que la convierte en una herramienta muy flexible para modificar, clonar aplicaciones y usar varias cuentas para las mismas aplicaciones móviles. Por ejemplo, acabo de hacer un clon de una aplicación de redes sociales muy popular que estoy ejecutando en mi teléfono Android personal y otro clon de la misma aplicación que estoy ejecutando en el emulador BlueStacks. Estoy usando mi identificación ‘real’ en una cuenta y una identificación fabricada que inventé hace 10 minutos en los clones.

Ahora, algunos de ustedes podrían preguntarse ‘entonces, ¿qué tiene de malo eso’?

Ahora, soy un hacker ético que hace esto con buenas intenciones y con el permiso del creador de la aplicación. Pero la mayoría de las personas que usan aplicaciones como Parallel Space (tramposos de juegos, piratas informáticos de sombrero negro, ciberdelincuentes, etc.) no piden permiso (no es necesario) y, por lo general, no actúan en interés del creador de la aplicación. Y esa es la razón exacta por la que los desarrolladores de aplicaciones a las que apunta Parallel Space podrían querer evitar que los usuarios la usen (o al menos controlar la forma en que se usa).

Dejame explicar.

Los desarrolladores de juegos móviles y los editores de aplicaciones suelen diseñar sus juegos con un conjunto específico de paradigmas de diseño y escenarios de uso. Dos suposiciones de diseño muy importantes y muy deliberadas de la mayoría de los juegos móviles son que están destinados a un solo usuario (es decir, una sola cuenta) y se ejecutan en un dispositivo móvil (como un teléfono Android). Una de las razones más importantes de estas limitaciones de diseño es que permite a los desarrolladores garantizar una experiencia de usuario compatible, consistente y de alta calidad para sus juegos sobre la cual pueden construir un producto confiable y una estrategia de monetización. Las aplicaciones como Parallel Space violan estas dos restricciones de diseño y permiten a los usuarios móviles ejecutar aplicaciones en entornos virtualizados y usar varias cuentas en la misma instancia.

Entonces, examinemos algunas de las razones por las que las personas usan aplicaciones de «segundo espacio» como Parallel Space para su propio beneficio egoísta (y en detrimento del fabricante de aplicaciones y la comunidad móvil en general).

Uno de los usos más populares de aplicaciones como Parallel Space es hacer trampa en juegos móviles para obtener una ventaja injusta. Parallel Space y los marcos de virtualización como este permiten a los tramposos y piratas informáticos ejecutar el juego de destino en un entorno virtualizado, lo que los beneficia de múltiples maneras. Por un lado, correr en un espacio virtual le da al tramposo flexibilidad y escala. Pueden activar rápidamente instancias y cuentas a voluntad sin necesidad de ejecutar la aplicación en un dispositivo físico. La ejecución virtual también les permite hacer trampa en los juegos sin rootear su propio dispositivo Android y manipular la RAM, los elementos de red y otras propiedades del juego para obtener ventajas.

Uno de los usos más populares de las aplicaciones de espacio virtual como Parallel Space es hacer trampa en juegos móviles.

El espacio paralelo y otras aplicaciones de virtualización ayudan a las personas a ocultar actividades siniestras en las aplicaciones móviles.
aplicaciones paralelas para hacer trampa en el espacio

Otro beneficio importante para los tramposos, y quizás la ‘función principal’ que genera 90 millones de descargas de Parallel Space, es la capacidad de crear clones y modificaciones de aplicaciones/juegos móviles y usar esas aplicaciones clonadas en varias cuentas, todo en el mismo dispositivo. Aplicaciones similares de «Second Space» como Espacio doble y 2Cuentas permite a los usuarios crear clones de casi cualquier aplicación o juego en Google Play Store. Ejecutar aplicaciones en varias cuentas es una función imprescindible para los tramposos porque les brinda una manera de seguir jugando (y haciendo trampa) incluso si su cuenta es prohibida. Ejecutar varias cuentas también es útil para obtener ventajas injustas en los juegos de varios jugadores por muchas razones, ya que puede mejorar las probabilidades de ganar del tramposo al permitir un mayor control sobre la experiencia del juego.

Las aplicaciones de Second Space a menudo permiten a los usuarios de dispositivos móviles ocultar las aplicaciones que han clonado, lo cual es una característica muy útil para los ciberdelincuentes o los tramposos de juegos, que casi siempre quieren ocultar sus actividades. Después de todo, los mejores delitos cibernéticos suelen ser los que pasan desapercibidos. Y mientras que las aplicaciones como Parallel Space se usan mucho para hacer trampa en los juegos móviles, las funciones de clonación y encubrimiento amplían la popularidad y la utilidad de las aplicaciones de Second Space a muchos otros tipos de aplicaciones móviles. Por ejemplo, la capacidad de crear una cantidad ilimitada de cuentas aleatorias y ocultar actividades permite todo tipo de actividades sospechosas y maliciosas, como lavado de dinero, vigilancia, acoso cibernético en aplicaciones de redes sociales o fraude sintético, relleno de credenciales y robo de identidad en efectivo. apps, apps de fidelización, apps de banca móvil y mucho más.

Las aplicaciones como Parallel Space a menudo se promocionan a sí mismas como «protectoras de la privacidad del usuario», afirmando que mantienen los datos privados del usuario en un contenedor separado. Pero en el momento en que instala un Parallel Space, recibe un bombardeo de solicitudes de permiso para cada aplicación para la que desea usar Parallel Space, y simplemente no funcionará a menos que otorgue los permisos. Cada uno de esos permisos, una vez otorgados, se puede usar de manera abusiva, maliciosa y no intencionada que no siempre es clara para el usuario final. Si desea obtener más información sobre los peligros ocultos de los permisos de aplicaciones móviles, consulte este blog sobre malware móvil

Entonces, ¿qué puedes hacer como desarrollador móvil? Por un lado, es obvio para todos que las trampas desenfrenadas en los juegos móviles (o en cualquier otro tipo de aplicación) no son buenas para nadie (excepto para el tramposo, por supuesto). Sin embargo, hay varios problemas fundamentales y difíciles con los que los desarrolladores de juegos móviles deben lidiar para prevenir las trampas de manera efectiva. Por un lado, hay muchas maneras de hacer trampa en los juegos móviles: usar aplicaciones de espacio virtual es solo un método. Hay edición de memoria, edición hexadecimal, inyección de código, parches binarios, clics automáticos, piratería de la lógica de compra en la aplicación y aplicaciones de trampa totalmente automatizadas como Lucky Patcher, y muchas, muchas más. He cubierto muchos de estos métodos populares de trampas en juegos móviles en otro blog.

Es posible que los desarrolladores ni siquiera sepan si se está utilizando un método de trampa específico para hacer trampa en su juego. Pueden sospecharlo, pero en realidad no lo saben. E incluso si estuvieran bastante seguros, la prevención de estos métodos de engaño requeriría que los desarrolladores construyeran defensas específicas en el código fuente de la aplicación, una defensa a la vez. Eso es una enorme cantidad de trabajo, especialmente cuando se utilizan soluciones de seguridad móvil tradicionales como bibliotecas de código abierto o SDK de terceros. Y finalmente, está la siempre importante experiencia del usuario. Los desarrolladores de juegos móviles están absolutamente paranoicos acerca de la implementación de protecciones que podrían afectar negativamente la experiencia del usuario.

Afortunadamente, hay una manera diferente. Los desarrolladores móviles necesitan una solución que les permita aprender los métodos de trampa específicos que se utilizan contra sus aplicaciones en la naturaleza, y también necesitan un sistema de construcción que les permita construir la protección específica en su juego de una manera totalmente automatizada, ¿verdad? desde dentro de sus procesos de desarrollo existentes.

Los desarrolladores usan de Appdome Sin código DevSecOps Build System para proteger aplicaciones y juegos contra el uso malicioso de Parallel Space y otras aplicaciones de Second Space. Como desarrollador móvil, puede proteger su aplicación Android o juego móvil para que los usuarios maliciosos no puedan usar aplicaciones como Parallel Space, marcos de virtualización, emuladores, simuladores, reproductores de aplicaciones para crear clones, modificaciones o múltiples cuentas de su aplicación. como otros tipos de fraude y/o engaño móvil.

Si desea hablar más sobre este tema, no dude en enviarme un correo electrónico a [email protected] Y si usted es un desarrollador móvil que está buscando una manera de proteger su juego o aplicación contra herramientas de virtualización, fraude o malware, continúe y contácteme y estaré encantado de mostrarle cómo puede crear cualquiera de estas protecciones. en cualquier aplicación de iOS o Android en solo unos minutos, sin necesidad de codificación.

¡Salud!

Fuente del artículo

Deja un comentario