360数科信息安全知微实验室日前发布《黑灰产分发平台分析报告》(以下简称“报告”)。报告称网络赌博、网赚兼职、金融诈骗、工具插件、网聊、情色、网络商城、网游私服、盗版影音等“黄赌骗”黑产App是此类第三方黑产平台分发主要App类型。其中,被电信网络诈骗犯罪利用的网络赌博、刷单类App排名前列,占比分别达27.3%、13.4%,金融诈骗类App占比排名第4,占比9.6%。黑灰产平台分发App面向的手机系统,流向Android平台占比58%,而流向iOS平台的分发已呈现出逐步追赶趋势。360数科定期向公安部网络违法犯罪举报网站和合作安全机构上报假冒App,并向警方和相关部门提交反诈线索。

360数科报告指出,第三方分发平台无需上架应用商店和越狱即可安装App,吸引大量黑灰产选择在此类站点上分发。其中,网络赌博、网赚兼职、金融诈骗类“黄赌骗”App是分发重灾区,这三类App数量在黑灰产分发App总量中占比达50.3%,其中赌博和刷单类App最常见,金融诈骗类排名第四,其余包括工具插件、盗版影音、网游私服、网络商城等。

目前,第三方分发站点俨然已经成为黑灰产App藏匿窝点,但该类站点容易快速搭建和转移,且多架设在国外,打击治理难度大且周期漫长。

黑灰产App分发泛滥与App生成技术的普及和黑灰产开发、推广需求量的增大有关,极低的分发成本加速黑灰产向手机应用市场渗透。360数科报告指出,为躲避官方应用审核,黑灰产分发App通常具备“快、避、变”三大潜伏技能。一是快速安装,只需一个二维码或网址链接即可完成下载安装;二是无需审核,具有IOS企业签,此类App运用超级签的分发原理,利用大量IOS的个人开发者账号的真机调试功能,通过第三方分发平台,从而绕开官方应用商店提供给大量用户下载;三是自动创建短链接或二维码,链接随机变化不可枚举。

与此同时,由于IOS系统的描述文件、TestFlight等具备无需上架应用商店的安装方式,也给了黑灰产App分发上线可乘之机。据报告数据,在IOS和Android两大手机系统中,黑灰产平台分发App流向Android平台占比58%,流向iOS平台的占比42%,而后者呈现出逐步追赶Android平台的趋势。

值得注意的是,黑灰产分发App也在不断加大技术投入,通过更新迭代版本躲避监管审查。360数科报告显示,57.4%黑灰产App在1-3个月更新一次,11.3%为3-6个月,19.8%为6-12个月,超过一年更新一次的占比11.5%。“但更新频率慢并不代表此类App不活跃,不少黑灰产App选择只分发一次的基础包,当客户端安装后,存在由客户端请求服务器来主动更新的情况,此类App更新频率相对较低。”360数科信息安全相关负责人补充道。

第三方分发只是庞大黑灰产业链的一环,其它涉及贩卖公民个人信息、制售个人开发者账号等,助长滋生网络电信诈骗犯罪。报告指出,作为金融电信诈骗常见的套路之一,大量假冒金融类App也通过第三方平台分发。该骗局往往诱导用户通过网址链接下载假冒APP,再由诈骗团伙假冒金融平台客服人员,以“银行卡号错误导致账户冻结”、“信用低资质不足”等理由,诱骗用户缴纳保证金、工本费、解冻费等,并以影响个人征信恐吓用户转账。

此前,360数科发布的《严打假冒借贷App治理报告》披露,今年年初至6月30日,360数科向公安部网络违法犯罪举报网站和合作安全机构上报阻断仿冒金融App链接数达3147条,平均每月上报阻断仿冒链接数525条,最快4小时内封停。

作为战斗在反诈前线的头部科技平台,360数科在团队攻防上,推出反欺诈集团军举措,成立诈骗风险全域联防项目组,联合多部门形成技术驱动、业务协同、全域场景的联防机制。在技术攻防上,构建了由Argus智能风控引擎、反欺诈自动识别模型、山海安全态势感知系统组成的反诈系统,能追踪电信诈骗全流程环节。截至2021年10月底,360数科Argus风控系统累计识别并劝阻了17194名潜在受骗客户,共计保护用户避免损失2.16亿元。

推荐内容