壹葡娛樂城評價是否可靠？香港玩家分享真實使用心得！【賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名】

壹葡娛樂城評價是否可靠？香港玩家分享真實使用心得！【賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名】

文章目錄

• 壹葡娛樂城評價是否可靠？香港玩家分享真實使用心得！
• 賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名
• 如何有效利用百家樂長龍，在遊戲中獲取更多勝利

壹葡娛樂城評價是否可靠？香港玩家分享真實使用心得！

壹葡娛樂城一直以來都致力於提供安全、公正和令人滿意的在線賭場體驗。我們深知玩家對於賭場的可靠性十分關注，因此我們非常重視玩家的評價和心得分享。 香港玩家對於壹葡娛樂城的真實使用心得是我們寶貴的資產。他們的分享反映了我們在提供高質量服務和遊戲體驗方面的成功。我們以透明度和誠信為核心價值觀，確保所有遊戲結果完全公正且不受操控。 壹葡娛樂城是經過嚴格監管和合法授權的在線賭場品牌。我們使用最先進的加密技術保護玩家的個人信息和交易安全。我們的平台提供多種支付選項，並在玩家提款時快速且高效地處理交易。 壹葡娛樂城擁有豐富多樣的遊戲選擇，包括各種經典的賭場遊戲如百家樂、輪盤和二十一點，以及刺激的老虎機和電子遊戲。我們與頂級遊戲供應商合作，確保玩家可以盡享最好的遊戲體驗。 我們的客户服務團隊隨時為玩家提供周到的幫助和支持。無論是有關遊戲規則還是賬户問題，我們都竭誠為玩家解答。我們重視玩家的反饋，並不斷努力改進和創新，以提供更好的服務和更愉快的遊戲體驗。 綜上所述，壹葡娛樂城是一家值得信賴的在線賭場品牌。香港玩家的真實使用心得證明了我們的可靠性和優質服務。我們將繼續努力提供最好的遊戲體驗，並與玩家共同成長和進步。

賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名



Google Play和iOS App Store上出現假應用程式並不是件新奇的事情，它們會誘騙使用者下載廣告或惡意軟件化的版本。我們之前曾報告過Google Play上出現的假Android語音應用程式，這些應用程式會偽裝成語音訊息平台的應用程式。而最近趨勢科技發現了隱藏在應用程式商店的假應用程式。這些假應用程式會偽裝成類似的應用程式，誘騙不知情的使用者下載賭博應用程式。

我們在iOS App Store和Google Play上發現了數百套假應用程式，其功能描述與真正的內容並不一致。儘管這些應用程式的功能描述各不相同，但都有相同的可疑行為：能夠轉變成會因違反當地政府法規或應用程式商店政策而被禁止的賭博應用程式。

有些應用程式甚至出現在App Store的前100名，而且可能已被下載了無數次。有些甚至被評分超過100,000次。我們已經將此發現通報了Apple和Google。

圖1. 應用程式螢幕截圖：看似普通的應用程式（左）會出現完全不同的外觀（右）

注意：上半部是iOS應用程式而下半部是Android應用程式

這些應用程式可以從賭博網站或應用程式商店下載。比方説在瀏覽網站時會顯示以下網頁。

圖2. 原始網頁（左）及其英文翻譯（右）

值得注意的是，網站的下載按鈕會將使用者導向App Store。這代表這些賭博應用程式通過iOS App Store的審查。在我們所看到其他案例中，有些應用程式會出現彈跳式頁面來誘騙使用者安裝不受App Store管理的企業應用程式。

圖3. 假App Store網頁（左）以及如何在iPhone上安裝企業應用程式的説明（右）

對於Android使用者，下載按鈕會將他們導向託管Android安裝套件（APK）的頁面，該檔案名稱為com.bxvip.app.jiuzhouzy。此APK的使用者介面（UI）跟透過WebView所載入賭博應用程式的相同。

圖4. com.bxvip.app.jiuzhouzy APK的UI

圖5. 根據iOS App Store上的描述，此應用程式會提供全球的假期資訊（左），但真正的UI是關於彩票（右）

如上所示，該應用程式在App Store上的描述是關於假期資訊。但我們在開啟應用程式後發現了不同的內容，看起來跟之前所提到的網頁類似。但這一次，它存在於流動應用程式中。下載的應用程式跟App Store內的描述完全不同。

圖6. Google Play上的應用程式螢幕截圖和描述英文翻譯（上）及啟動時的真正UI（下）

這些假應用程式也出現在Google Play。圖6顯示Google Play上的螢幕截圖及使用者啟動該應用程式時的真正使用者介面。

App Store和Google Play並不禁止賭博或玩真錢的遊戲應用程式；但它們受到嚴格限制。像是在6月的一項更新説明應用程式內派送的HTML5遊戲可能不能連到使用真錢的遊戲、彩票等等。此外，Google Play僅允許符合要求的賭博應用程式出現在特定國家/地區。我們發現的假應用程式並不符合規範。

這些假應用程式一開始看來很正常，有着各類功能（如天氣預報或娛樂用途），但我們發現能夠控制這些假應用程式的顯示。底下的流程圖描述了整個過程。

圖7. 賭博應用程式如何進入應用程式商店

假應用程式有些有意思的行為。其中之一是應用程式具備切換功能，惡意份子可以用來設定應用程式顯示或隱藏真正的應用程式內容。在此案例中，API會在應用程式審查過程中關閉。

圖8. 在iOS（上）和Android（下）載入網址的程式碼

我們回放了網絡流量。請注意，下圖內的「kaiguan」就是開關的漢語拼音，而1700對這些應用程式來説似乎並不是個普通數字。

圖9. 回應

應用程式會用應用程式ID查詢指定網址。得到的回應會經過Base64編碼。如果應用程式ID無效，則得到的回應為空。

圖10. 解碼後的回應

如果資料不為空且可成功解碼，則該網址會被載入WebView。

圖11. 在iOS（上）和Android（下）載入WebView

在iOS上，如果回應為空值，則WebView會被隱藏，繼續保持「正常」的應用程式。

圖12. iOS（上）和Android（下）上的失敗請求

對於Android，如果回應為空值，它會跳轉回本地端活動，同時繼續保持「正常」（經商店核准）的應用程式功能。

而以上做法可以用來騙過審查流程。比方説，開發者可以在應用程式被審查前切換成「關」，就可以啟動外觀正常的應用程式（正常和假應用程式的比較請參見圖1）。應用程式就可以通過審查，因為已經把賭博的部分隱藏起來。

應用程式通過審查後可以被公開下載。接着惡意份子會切換成「開」來讓應用程式出現真正的內容。

圖13. 被放入這些應用程式的網頁

在我們進行研究時，這些應用程式似乎只會用WebView載入賭博網站，沒有對裝置做出惡意行為。且儘管這些應用程式是假冒的，但仍然比其假冒的對象排名更高。

根據Google Play的説法，這些應用程式是在2019年8月發佈，這説明了為什麼下載量仍偏低。但在iOS App Store上並非如此。

在App Store上用關鍵字搜尋兩個相同類別的應用程式。假應用程式的排名高於類似應用程式（即賭博應用程式的排名高於真正的品酒應用程式）。

圖14. 假應用程式的排名高於合法應用程式

合法應用程式已經持續更新了兩年，而假應用程式在過去六個月中僅進行了兩次小更新。我們認為彈出式WebView是在第二次更新時放入，它用合法應用程式的名稱和功能來誘騙使用者並散播賭博應用程式。惡意份子可能還使用了SEO搜尋優化技術來讓該應用程式更容易出現在搜尋引擎結果。

例如在中國的iOS App Store，似乎已經出現了許多這類假應用程式並躋身於前100名。這些應用程式已經被多次下載，其中之一甚至獲得了440,000筆評分。

圖15. 偽裝成「普通」應用程式的高排名賭博應用程式

我們還在iOS App Store上用相關關鍵字進行搜尋，找到了以下結果（限制在特定區域內）。

表1. 按國家/地區分類的應用程式關鍵字結果

圖16. 日本的Google搜尋結果

我們還發現了用來控制上述三個應用程式的C