Надпись только со смартфона когда используешь эмулятор
Перейти к содержимому

Надпись только со смартфона когда используешь эмулятор

  • автор:

Программирование на телефоне используя эмулятор терминала Termux

Приветствую читателей! В этой статье я расскажу о том, как можно, имея android телефон, писать программы. Говорю сразу — root права не нужны.

Что нам понадобится?

Первое, что нам понадобится — андроид телефон со установленным на него приложением Termux (есть в Google Play). Для полноценной работы с терминалом, нам нужно достаточно памяти. У меня с десятками установленных пакетов приложение занимает 1.5 ГБ памяти.
Так же, для комфортного кодинга желательно, чтобы телефон был с поддержкой OTG, и у вас была клавиатура с подключением по USB, чтобы писать код на клавиатуре (куда удобнее). Если уж нет этого, то качаем клавиатуру Hacker’s Keyboard. В ней есть клавиша Ctrl, что нам важно.

Почему именно Termux?

Termux имеет в арсенале достаточно пакетов для работы с языками программирования: C/C++, Python, Golang, PHP, Lua.
Так же присутствуют базы данных, я знаю только о mariadb и postgresql.

Начало

image

При каждом запуске приложения мы видим приветствие, в котором указаны основные команды для работы с терминалом:

  • pkg search — команда для поиска пакетов. Пример: pkg search vim
  • pkg install — команда для установки пакета. Пример: pkg install vim

Для кодинга нам понадобится текстовой редактор. Здесь есть разные варианты, я выбирал Vim и вкратце расскажу, как с ним работать.
Установка vim:

$ pkg install vim

Для примера работы с vim напишем «Hello World» на С.

$ vim main.c

После этого запустится Vim. Чтобы начать писать код, нужно нажать на клавишу «i».
Пишем код:

#include int main()

После этого нажимаем на клавишу «Esc», ставим двоеточие и пишем wq («:wq»). Это сохранит наш файл и изменения в нём (w — write) и закроет его (q — quit).

Важно знать!

w — сохранить изменения в файле
wa — сохранить изменения во всех файлах
q — закрыть файл
qa — закрыть все файлы
wq — сохранить изменения и закрыть файл

Теперь нам нужно скомпилировать этот код. Для начала установим компилятор:

$ pkg install gcc

Далее пишем следуюющее:

$ gcc -Wall main.c -o program

main.c — файл с нашим кодом
program — наша програмка.

Теперь можем запустить нашу програмку и посмотреть, работает ли она:

$ ./program
$ sh program
Hello World!

Конец

Эта была вводная статья по программированию на телефоне. Пишите, пожалуйста, в комментариях, нужно ли продолжение: работа с базами данных, примеры кода и их запуска на других ЯП, работа с самым терминалом и так далее.

  • терминал
  • андроид
  • программирование
  • языки программирования
  • базы данных

Как настроить эмулятор Android на компьютере, чтобы работать с открытыми источниками

Чаще всего для проведения цифровых расследований бывает достаточно компьютера или ноутбука, но для некоторых приложений иногда приходится использовать смартфон. В этой статье приведена пошаговая инструкция, как создать на компьютере виртуальное устройство Android, необходимое для работы с открытыми источниками информации. Эмулятор Android можно также установить на операционную систему Mac, но для этого потребуется другое приложение.

Давайте разберемся, зачем эмулятор Android может понадобиться при работе с открытыми источниками. Многие в этих целях используют свои телефоны или веб-приложения, однако есть несколько доводов, говорящих в пользу эмулятора:

  • Конфиденциальность. Работая с открытыми источниками со смартфона, вы можете случайно (или не случайно) передавать свои личные данные. Виртуальное устройство Android поможет вам сохранить анонимность, и для проведения расследования вам не придется использовать свой личный смартфон, учетные записи или номер телефона.
  • Фиктивные GPS-координаты. Конечно, местоположение GPS можно подделать и на смартфоне, и на планшете, но сделать это на эмуляторе в разы проще. Как описано далее в этой инструкции, для получения доступа к информации в различных приложениях вы можете ввести какие угодно координаты.
  • Затраты. Наиболее очевидный довод в пользу эмулятора Android: вам не придется покупать дополнительный смартфон для расследований, потому что ваш основной аппарат – iPhone или потому что вам нужен второй смартфон на базе Android, чтобы не раскрывать свой номер телефона и настоящие учетные записи.

Установка: Genymotion и VirtualBox

В этой инструкции для создания виртуального устройства Android на базе Windows используется Genymotion. Мы работали с Windows 10, если у вас стоит другая версия, то результаты могут отличаться.

Genymotion – одна из наиболее известных программ – эмуляторов Android для Windows, ей в основном пользуются разработчики приложений. Тем не менее, существует и бесплатная версия этой программы, предназначенная для личного использования (в основном для игр). Ее можно запустить через VirtualBox (разработка компании Oracle) – эту программу мы установим вместе с Genymotion.

Для начала создадим аккаунт Genymotion для личного пользования, пройдя по этой ссылке. Не забудьте выбрать Gaming («Компьютерные игры») в поле Usage («Цель использования»). Для подтверждения регистрации вам нужно будет ввести реально существующий адрес электронной почты.

Пройдя процесс регистрации и подтверждения, нажмите на ссылку Download Genymotion for personal use («Загрузить Genymotion для личного пользования»), которая распложена под кнопками для загрузки бесплатной пробной версии на 30 дней и для приобретения платной версии Genymotion.

Еще пара кликов после этого – и вы перейдете на страницу, где можно скачать установочный файл.

Если вы еще не установили VirtualBox компании Oracle, то выберите первый файл (большего размера – with VirtualBox), потому что эта программа необходима для запуска Genymotion.

В ходе установки программного обеспечения VirtualBox ваш компьютер может немного запаниковать (это зависит от настроек безопасности Windows). Чтобы пользоваться Genymotion, дайте разрешение на установку программы.

Установив VirtualBox и Genymotion, выберите Personal Use («Для личного использования») в диалоговом окне Usage notice («Сообщение о цели использования»).

Вы установили Genymotion, поздравляю! Еще немного, и виртуальное устройство Android будет в вашем полном распоряжении.

Настройка виртуального устройства Android

При помощи Genymotion можно создать несколько виртуальных устройств Android, имитирующих различные устройства, в том числе смартфоны и планшеты. В этой инструкции речь пойдет о настройке Pixel 2 XL, но вы по желанию можете установить и другое устройство Android, например Samsung Galaxy или любой из множества других вариантов. Рекомендую вам создать несколько виртуальных устройств с различными версиями Android, потому что бывают приложения, совместимые только с определенной версией.

Чтобы получить доступ к различным виртуальным устройствам, зайдите в систему, используя свои учетные данные Genymotion.

Приложения Google

Сам по себе эмулятор Android для работы с открытыми источниками практически бесполезен, поэтому нам понадобится доступ к магазину приложений Google Play. Рекомендую вам завести отдельный аккаунт Gmail и использовать его только для виртуальных устройств.

Зарегистрировав отдельный аккаунт для загрузки приложений из Google Play, нажмите на кнопку Open GApps («Открыть приложения Google») в верхнем правом углу пользовательского интерфейса Genymotion. В других руководствах по настройке эмуляторов Android, например вот в этой отличной инструкции от IntelTechniques, описана версия Genymotion, в которой еще не было функции «Открыть приложения Google». Но сейчас она есть, и это значительно упрощает весь процесс.

Нажав на кнопку Open GApps («Открыть приложения Google»), вы запустите несколько процессов загрузки и установки. В конечном итоге виртуальное устройство выполнит перезапуск и откроется снова – с уже активированным функционалом для приложений Google. Теперь вы можете зайти в магазин приложений Google Play, используя заведенный специально для этого адрес Gmail (или любого другого сервиса электронной почты), и установить на виртуальное устройство интересующие вас приложения.

Установка и использование приложений

Принцип поиска приложений в Google Play и их установки на эмулятор Android такой же, как при использовании обычного смартфона. Например, вы можете без особого труда найти и установить приложение Whisper.

При этом, в отличие от смартфона, местоположение эмулятора не определяется по умолчанию на базе GPS-сигнала, поэтому некоторые приложения, в том числе Whisper, не работают.

Нажмите на кнопку GPS в правом верхнем углу интерфейса Genymotion, непосредственно под значком статуса батареи.

После этого откроется новое диалоговое окно, куда вы можете ввести любые координаты. Мы ввели координаты Центрального парка в Нью-Йорке. Перезагрузив приложение Whisper, мы увидим посты, опубликованные поблизости от нашего фиктивного местоположения в этом американском городе.

Проблема со Snapchat

Большинство приложений прекрасно запускается на виртуальных устройствах Android, однако есть и исключения. В частности, Snapchat пока не работает на Genymotion. Некоторые другие эмуляторы Android, например BlueStacks, позволяют установить и запустить это приложение, но оно не дает пользователю зарегистрироваться на «ненастоящем» устройстве. Возможно, Snapchat будет доступен в следующих версиях Genymotion и других эмуляторов, но пока заставить это приложение работать на виртуальном устройстве настолько сложно, что не оправдывает затраченных усилий.

Выводы

Несмотря на то что эмулятор Genymotion – не идеальное решение для настройки виртуальных устройств Android, большинство приложений на нем все же функционирует. К тому же, можно легко задать любые координаты GPS, что позволит охватить максимум новостных публикаций и расширит возможности для верификации собранных материалов. В добавок к этому, вы можете не беспокоиться о безопасности своего устройства или учетных записей и быть уверены, что за вами не шпионят, особенно если вы пользуетесь приложениями от сомнительных разработчиков.

Предложения, комментарии и замечания относительно этой инструкции можно оставить ниже или прислать нам в Twitter (@Bellingcat). Мы будем очень признательны за информацию о любых приложениях, которые особенно полезны для работы с открытыми источниками, сбора новостных сообщений или верификации.

Авторы выражают отдельную благодарность IntelTechniques за публикацию аналогичной инструкции по настройке более ранней версии Genymotion.

Надпись только со смартфона когда используешь эмулятор

Что такое эмулятор «Andy», зачем он нужен и где его взять?

Минимальные требования.

Установка эмулятора.

Запуск эмулятора.

Настройки даты, времени и часового пояса.

Вход или регистрация нового аккаунта Google.

Заходим в Play Маркет и устанавливаем приложение Steam из магазина.

Запускаем Steam и заходим в закладку Steam Guard.

Переходим в настройки, жмём «Получать коды Steam Guard на телефон».

Не путайте коды подтверждения телефона в виде СМС с кодами Steam Guard!

Как выглядит аутентификатор Steam?

Вход в Steam с помощью «Andy».

Теперь – всё. Глаза боятся, а руки делают.

Никаких бесплатных 1$, скинов, ключей и кейсов не существует! Это обман!

Комментарии
Что такое эмулятор «Andy», зачем он нужен и где его взять?

Эмулятор «Andy» полностью заменит Вам современный мобильный телефон или планшетный компьютер. То есть у Вас на компьютере будет свой личный планшет, который по функциональности не будет отличаться от самых мощных флагманов типа «iPhone 6 Plus» или «Samsung Galaxy S6». Вы сможете использовать все любые доступные на сегодня программы и приложения для операционной системы Android, а также играть в любые мобильные игры из магазина «Play Маркет». Для того, чтобы установить эмулятор «Andy», скачиваем его с официального сайта <ССЫЛКА УДАЛЕНА>www.andyroid.net (всё написано по-тарабарски),

или сайта <ССЫЛКА УДАЛЕНА>www.андроид-эмулятор.рф/andy (всё по-русски). Установочный файл весит 420 Мб, в установленном виде эмулятор занимает 814 Мб. Файлы с обоих сайтов идентичны по содержанию.

Чтобы скачать установочный файл с официального сайта нажимаем на зеленую кнопку «Download», с нашего сайта — на кнопку «Скачать эмулятор Andy».

Минимальные требования.

Внимательно ознакомьтесь с минимальными системными требованиями для комфортной работы эмулятора:
• AMD или Intel dual Core процессор с поддержкой виртуализации (VT-x или AMD-x);
• Windows 7/8.x x86 или x64;
• 3GB оперативной памяти;
• 2GB свободного места на жестком диске; (на сайте указано 20GB, ошибка наверное)
• видеокарта с поддержкой OpenGL ES 2.0.
Данный эмулятор лично мною тестировался на Windows 7 Pro, Windows 8 Pro и Windows 10 Pro. На Windows 8 и 10 — никаких лагов и тормозов, на Windows 7, честно говоря, эмулятор иногда подвисал в двух случаях из десяти, но не критично, сочетания кнопок Ctrl+Alt+Delete приводили его в чувство.

Установка эмулятора.

Просто запускаем установочный файл Andy_v45.5_63_x64.exe (для 64-bit) или Andy_v45.5_63_x86.exe (для 32-bit) и ждём примерно 5 минут. Программа сама всё сделает за Вас, ничего нажимать и настраивать не нужно.

Запуск эмулятора.

По окончании установки перед Вами появится рабочий стол Вашего виртуального планшета.

Теперь у Вас самый мощный планшет на районе! Шутка была.

Настройки даты, времени и часового пояса.

Перед использованием эмулятора обязательно зайдите в настройки виртуального планшета и в закладке «Дата и время» установите параметры даты и времени, в том числе необходимо установить Ваш часовой пояс.
Параметры настроек даты и времени лучше всего доверить планшету, поставив галочку в окне «Использовать время сети». Иначе коды мобильного аутентификатора, которые будут генерироваться в эмуляторе будут отклоняться Steam`ом как устаревшие.

Вход или регистрация нового аккаунта Google.

Для того, чтобы скачать приложение Steam, необходимо войти в свой аккаунт Google или создать новый (если Вы никогда не пользовались смартфонами или планшетами используйте свой аккаунт от YouTube).

Заходим в Play Маркет и устанавливаем приложение Steam из магазина.

Если по какой-либо причине приложение Steam не скачивается из магазина «Play Маркет» и показывает ошибку, то можно скачать установочный файл напрямую через встроенный браузер в виртуальном планшете отсюда — http://media.steampowered.com/apps/steam-android/steam-2.1.3.apk

Запускаем Steam и заходим в закладку Steam Guard.

После вышеуказанных процедур заходим в аккаунт Steam непосредственно через эмулятор Andy и переходим в закладку Steam Guard.

Переходим в настройки, жмём «Получать коды Steam Guard на телефон».
Не путайте коды подтверждения телефона в виде СМС с кодами Steam Guard!

Коды подтверждения номера телефона в виде СМС приходят с сервиса «PINCD» с текстом вида: «Your Steam confirmation code is 12345», и состоят только из пяти цифр.
Коды подтверждения мобильного аутентификатора Steam неоткуда не приходят. Они генерируются прямо на Вашем мобильном устройстве (виртуальном планшете), и выглядят как пятизначный код из букв и цифр, примерно вот так: «5QWER».
Проверить или поменять номер телефона, привязанный к вашему аккаунту Steam, можно в закладке «Аккаунт — Управление номером телефона».
Если не знаете, где это, просто нажмите сюда — https://store.steampowered.com/phone/manage

Как выглядит аутентификатор Steam?

По окончании успешной аутентификации и для того, чтобы получить код аутентификатора в мобильном приложении, можно даже не заходить в аккаунт Steam, так как код аутентификатора Steam будет показываться Вам на экране виртуального планшета.

Внимание! Коды с этих картинок Вам не подойдут, они даны для примера, и подделаны в редакторе.

Вход в Steam с помощью «Andy».

  1. Запускаем эмулятор «Andy».
  2. Нажимаем на значок приложения Steam на рабочем столе виртуального планшета, логин и пароль не вводим.
  3. Смотрим на коды аутентификатора в нижней части экрана.
  4. Запускаем приложение Steam на компьютере, вводим логин и пароль.
  5. В всплывающее окно «Мой Steam Guard» вводим код из эмулятора.
  6. Входим в свой аккаунт Steam на компьютере.

Эмуляторы смартфонов в кликфроде: что это и как их используют мошенники

По аналогии с клик-фермами боты и эмуляторы работают на базе имитирующего программного обеспечения, запускаются прямо на компьютерах и позволяют скликивать рекламу и устанавливать мобильные приложения. Поскольку самих устройств на самом деле не существует, то для злоумышленников — это самый простой и удобный метод для кликфрода.

Количество онлайн-транзакций и трафика с мобильных устройств увеличилось с началом пандемии COVID-19, когда многим людям пришлось отправиться на длительную самоизоляцию. А вслед за этим повысился риск и мобильного мошенничества. Злоумышленники используют различные устройства для автоматизации мошенничества, включая эмуляторы смартфонов.

90% мошеннического недействительного трафика идет с устройств под управлением ОС Android. Как правило, используются наиболее устаревшие, но пока еще функционирующие версии. Также атаки могут идти и со взломанных смартфонов на iOS, которые угрожают интернет-магазинам.

В данной статье мы рассмотрим, что же это такое, как мошенники используют их для кликфрод-атак на сайты с рекламой.

Содержание скрыть

Что такое эмуляторы

Эмулятор (от англ. emulator) — это специальное программное обеспечение, которое устанавливается на компьютер и позволяет имитировать, например, мобильные устройства, сторонние программные комплексы и т. д.

Пример:

SMM-специалисты используют эмуляторы под Windows для работы с бизнес-аккаунтами в Instagram (принадлежит Meta, организации, запрещенной на территории РФ). Это позволяет не использовать свой телефон с постоянной сменой аккаунтов. Достаточно ввести данные для входа и работать в соцсети прямо на ПК. К такой программе, например, относится Gramblr.

Об использовании эмуляторов

Их используют как во благо, так и во вред. Читайте ниже, кто и зачем устанавливает эмуляторы.

Разработчики в качестве помощи

Разработчики мобильных приложений используют их для тестирования функционала на различных устройствах и в разрезе охватываемых приложением версий. Это позволяет находить и устранять ошибки, с которыми могут встретиться пользователи в будущем, а также улучшать показатели UX. Проверка идет не только на смартфонах, то также и планшетах с ПК.

Почему они это делают? Приложение, как правило, разрабатывается сразу под многие варианты и версионности устройств и операционных систем. Конечно же, протестировать на всех подобных физических устройствах приложение будет невозможно. Именно поэтому эмуляторы становятся удобным инструментом тестирования, так как имитируют такие устройства.

Мошенники для вредоносных атак

Однако не всегда эмуляторы используют во благо. Мошенники обращаются к ним для совершения атак на мобильные устройства. В этом случае они применяются для генерации псведоустановок приложений на смартфонах, фиктивного взаимодействия с ними, скликивания рекламы, то есть для растраты бюджетов рекламодателей в свою пользу.

Для чего злоумышленники используют эмуляторы:

  • Запускают атаки с вводом учетных данных по заданному сценарию (скрипту), при которых автоматизированное программное обеспечение пытается циклически входить в учетную запись, используя метод перебора паролей.
  • Создают поддельные аккаунты в социальных сетях для рассылки спама.
  • Просто рассылать спамные письма. Атаки могут идти с различных доменов и почтовых сервисов, к примеру gmail.com или hotmail.com, чтобы не попасться на срабатывание фильтров безопасности.
  • Имитировать поведение реальных пользователей: клики, просмотры фото, лайки.
  • Используют украденные пользователей для взлома и «угона» аккаунтов.
  • Масштабируют эмуляторы для одновременного проведения нескольких атак.

Эксперты в области кибербезопасности провели исследование и обработали более 76 млрд мобильных событий от 1,3 млн пользователей, использующих более 2,1 млн типов устройств. Они выяснили, что на мобильные приложения приходилось 75% трафика, из которых 26% — случаи мошенничества. Веб-трафик на ПК, однако, лидирует по всем фронтам — 34% недействительных кликов.

Гибкие возможности эмуляторов позволяют мошенникам обходить системы защиты из-за имитации и подделки сенсорных датчиков. Простота использования таких программ дает мошенникам без труда обманывать рекламодателей.

Также злоумышленникам проще использовать эмуляторы для кликфрода из-за того, что их удобнее запускать и работать с ними на компьютере – с большого монитора.

Когда имитирующее телефон устройство блокируется социальной сетью, рекламной платформой или сервисом защиты от скликивания, мошенник удаляет его и генерирует новое. Именно поэтому службы безопасности не могут только на основе уникальных идентификаторах устройств отличать автоматические мошеннические атаки от поведения реальных пользователей.

Пример:

В 2020 году мошенники использовали сотни эмуляторов для запуска приставочных игр. Вредоносные мобильные приложения маскировались под игровые эмуляторы приставки Nintendo (NES), которые позволяли запускать консоли прямо на смартфонах, чтобы пользователи могли играть в ретро-игры.

Как только они устанавливали приложения на свои устройства, им тут же на экране зараженного устройства показывалось объявление о том, реклама представлена другим приложением. Дизайн объявлений злоумышленники также маскировали под популярные рекламные площадки. Вредоносные приложения были установлены более 14 миллионов раз с 15 млн показами рекламы в день (объявления также показывались каждые 10 минут).

Разработчики мошеннических приложений, по сути, не создавали эмуляторы приставок, а просто копировали чужой код уже готового ПО. Именно поэтому часть из приложений либо работала со множеством ошибок, либо не работала вовсе. Реальные отзывы пользователей на мошеннические приложения в Play market с минусовыми оценками (1 звезда) и купленные (5 звезд) — других просто не было — позволили обратить внимание службы поддержки. После проверки приложения были удалены из магазина Google.

Чтобы обойти протокол безопасности, мошенники использовали “упаковщиков” — ПО, которое используется для экономии места и скрывает конечную полезную нагрузку. Как правило, их используют для защиты интеллектуальной собственности или внедрения вредоносного кода, который позволяет обходить антивирусные программы.

90% мобильного мошенничества идет с устройств на Android

Отчет компании DataVisor показывает, что 90% мошенничества на мобильных устройствах идет со смартфонов под управлением OS Android. Причина такого выбора заключается в том, что Андроид — это платформа с открытым исходным кодом, поэтому злоумышленники имеют низкоуровневый доступ к системе. Следовательно, они могут добавлять новые системные функции, а также вносить изменения, что не позволяют делать другие закрытые системы.

Кроме того, под Android создается намного больше приложений, нежели чем под iOS. Они требуют многоуровневый доступ, что позволяет киберпреступникам находить уязвимости и совершать мошеннические действия.

Аналогичным образом злоумышленники с легкостью взламывают приложения, установленные на устаревшие версии ОС Andoroid, так как они более уязвимы из-за отсутствия современных методов встроенной защиты и средств контроля безопасности системы.

Как бороться с атаками с вредоносных эмуляторов и остановить мобильное мошенничество

Уровень мошенничества в рекламе на мобильных устройствах за последний год вырос на 44%. Компании находятся в постоянной борьбе с автоматическими вредоносными атаками. И всё еще больше времени уделяют защите рекламы на ПК, чем на смартфонах. Для второго им требуются современные способы блокировки ботов и атак с использованием эмуляторов, которые нацелены исключительно на скликивание мобильной рекламы.

Какими методами можно бороться с кликфродом на смартфонах:

  • Сбор в режиме реального времени сотен данных и паттернов поведения и других характеристик вредоносных ботов на мобильных эмуляторах.
  • Расширенное обнаружение эмуляторов телефонов на Android.
  • Определение и учет уникальных идентификаторов устройств, оценка и просчет рисков взаимодействия с указанными версионностями смартфонов и др.

Такой подход позволяет обнаруживать до 30-50% мошеннического трафика, совершенствовать и расширять модели для машинного обучения систем защиты от кликфрода, сокращать количество ошибок в определении ботов, показывать рекламу только реальным пользователям без потери рекламных бюджетов на мошенников.

Именно поэтому рекламодатели и маркетологи в качестве превентивных мер обращаются к специализированным сервисам по блокировке ботов, таким как Botfaqtor. Между источниками данных и приложениями существует множество уровней, на которых киберпреступник может манипулировать данными, поэтому сбор характерных паттернов позволяет обнаруживать вредоносную активность и отклонять подозрительный трафик.

Сервис Botfaqtor каждый день находит новые типы ботов, вносит их в стоп-листы и улучшает алгоритмы определения автоматизированных атак. Хотите посмотреть, как мы защищаем вашу рекламу в Яндекс.Директ и Google Ads? Попробуйте бесплатный 7-дневный тест-драйв.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *