近日,360数科信息安全知微实验室在反诈分析工作中溯源研究,经过持续监测网络黑产态势,发布《黑灰产分发平台分析报告》(以下简称报告)。报告称网络赌博、网赚兼职、金融诈骗、工具插件、网聊、情色、网络商城、网游私服、盗版影音等“黄赌骗”黑产APP是此类第三方黑产平台分发主要APP类型。其中,被电信网络诈骗犯罪利用的网络赌博、刷单类APP排名前列,占比分别达27.3%、13.4%,金融诈骗类APP占比排名第4,占比9.6%。黑灰产平台分发APP面向的手机系统,流向Android平台占比58%,而流向iOS平台的分发已呈现出逐步追赶趋势。360数科定期向公安部网络违法犯罪举报网站和合作安全机构上报假冒APP,并向警方和相关部门提交反诈线索。
“黄赌骗”是黑灰产APP分发重灾区 金融诈骗排第4
近年来,随着APP应用商店监管力度加大,大量黑灰产APP选择由第三方分发平台进行分发,大大降低了黑灰产传播的门槛。通常情况下,正规APP在制作开发完成后,需要经过平台商内测、审核后才能在手机应用市场分发上线。而黑灰产APP为躲避平台商审核,往往选择在非法网站、域名等非正规的第三方平台进行分发。此类分发站相比传统应用商店或软件下载站,无需审核,自动创建短链接和二维码即可下载安装,为黑灰产APP蔓延提供廉价的“温床”,严重威胁手机用户的信息安全和财产安全。
360数科报告指出,第三方分发平台无需上架应用商店和越狱即可安装APP,吸引大量黑灰产选择在此类站点上分发。其中,网络赌博、网赚兼职、金融诈骗类“黄赌骗”APP是分发重灾区,这三类APP数量在黑灰产分发APP总量中占比达50.3%,其中赌博和刷单类APP最常见,金融诈骗类排名第四,其余包括工具插件、盗版影音、网游私服、网络商城等。
目前,第三方分发站点俨然已经成为黑灰产APP藏匿窝点,但该类站点容易快速搭建和转移,且多架设在国外,打击治理难度大且周期漫长。
避开官方应用审核 黑产分发APP身怀三大“技能”
黑灰产APP分发泛滥与APP生成技术的普及和黑灰产开发、推广需求量的增大有关,极低的分发成本加速黑灰产向手机应用市场渗透。360数科报告指出,为躲避官方应用审核,黑灰产分发APP通常具备“快、避、变”三大潜伏技能。一是快速安装,只需一个二维码或网址链接即可完成下载安装;二是无需审核,具有IOS企业签,此类APP运用超级签的分发原理,利用大量IOS的个人开发者账号的真机调试功能,通过第三方分发平台,从而绕开官方应用商店提供给大量用户下载;三是自动创建短链接或二维码,链接随机变化不可枚举。
与此同时,由于IOS系统的描述文件、TestFlight等具备无需上架应用商店的安装方式,也给了黑灰产APP分发上线可乘之机。据报告数据,在IOS和Android两大手机系统中,黑灰产平台分发APP流向Android平台占比58%,流向iOS平台的占比42%,而后者呈现出逐步追赶Android平台的趋势。
值得注意的是,黑灰产分发APP也在不断加大技术投入,通过更新迭代版本躲避监管审查。360数科报告显示,57.4%黑灰产APP在1-3个月更新一次,11.3%为3-6个月,19.8%为6-12个月,超过一年更新一次的占比11.5%。“但更新频率慢并不代表此类APP不活跃,不少黑灰产APP选择只分发一次的基础包,当客户端安装后,存在由客户端请求服务器来主动更新的情况,此类APP更新频率相对较低。”360数科信息安全相关负责人补充道。
黑产假冒APP泛滥 第三方分发助长电信诈骗
第三方分发只是庞大黑灰产业链的一环,其它涉及贩卖公民个人信息、制售个人开发者账号等,助长滋生网络电信诈骗犯罪。报告指出,作为金融电信诈骗常见的套路之一,大量假冒金融类APP也通过第三方平台分发。该骗局往往诱导用户通过网址链接下载假冒APP,再由诈骗团伙假冒金融平台客服人员,以“银行卡号错误导致账户冻结”、“信用低资质不足”等理由,诱骗用户缴纳保证金、工本费、解冻费等,并以影响个人征信恐吓用户转账。
此前,360数科发布的《严打假冒借贷APP治理报告》披露,今年年初至6月30日,360数科向公安部网络违法犯罪举报网站和合作安全机构上报阻断仿冒金融APP链接数达3147条,平均每月上报阻断仿冒链接数525条,最快4小时内封停。
作为战斗在反诈前线的头部科技平台,360数科一直参与这场无硝烟的战争,在团队攻防上,推出反欺诈集团军举措,成立诈骗风险全域联防项目组,联合多部门形成技术驱动、业务协同、全域场景的联防机制。在技术攻防上,构建了由Argus智能风控引擎、反欺诈自动识别模型、山海安全态势感知系统组成的反诈系统,能追踪电信诈骗全流程环节。截至2021年10月底,360数科Argus风控系统累计识别并劝阻了17194名潜在受骗客户,共计保护用户避免损失2.16亿元。
当前,在公安机关和各方机构的共同打击下,电信诈骗犯罪得到了一定的遏制,但治理根除之路依旧任重道远,需要全民共同参与,群防群治。360数科也提醒广大消费者一定擦亮双眼,认准正规应用商店下载APP,不随意点击短信网址,不扫描来路不明的二维码,避免上当受骗。
编辑/孙政洁