产品导航   Products
> 凯时客户端下载官网 >  新闻资讯
360数科发布反诈报告:揭秘黑灰产APP诈骗真相
时间:2022-01-18 13:23 作者:admin 点击:

  近日,360数科信息安全知微实验室在反诈分析工作中溯源研究,经过持续监测网络黑产态势,发布《黑灰产分发平台分析报告》(以下简称报告)。报告称网络赌博、网赚兼职、金融诈骗、工具插件、网聊、情色、网络商城、网游私服、盗版影音等“黄赌骗”黑产APP是此类第三方黑产平台分发主要APP类型。其中,被电信网络诈骗犯罪利用的网络赌博、刷单类APP排名前列,占比分别达27.3%、13.4%,金融诈骗类APP占比排名第4,占比9.6%。黑灰产平台分发APP面向的手机系统,流向Android平台占比58%,而流向iOS平台的分发已呈现出逐步追赶趋势。360数科定期向公安部网络违法犯罪举报网站和合作安全机构上报假冒APP,并向警方和相关部门提交反诈线索。

  近年来,随着APP应用商店监管力度加大,大量黑灰产APP选择由第三方分发平台进行分发,大大降低了黑灰产传播的门槛。通常情况下,正规APP在制作开发完成后,需要经过平台商内测、审核后才能在手机应用市场分发上线。而黑灰产APP为躲避平台商审核,往往选择在非法网站、域名等非正规的第三方平台进行分发。此类分发站相比传统应用商店或软件下载站,无需审核,自动创建短链接和二维码即可下载安装,为黑灰产APP蔓延提供廉价的“温床”,严重威胁手机用户的信息安全和财产安全。

  360数科报告指出,第三方分发平台无需上架应用商店和越狱即可安装APP,吸引大量黑灰产选择在此类站点上分发。其中,网络赌博、网赚兼职、金融诈骗类“黄赌骗”APP是分发重灾区,这三类APP数量在黑灰产分发APP总量中占比达50.3%,其中赌博和刷单类APP最常见,金融诈骗类排名第四,其余包括工具插件、盗版影音、网游私服、网络商城等。

  黑灰产APP分发泛滥与APP生成技术的普及和黑灰产开发、推广需求量的增大有关,极低的分发成本加速黑灰产向手机应用市场渗透。360数科报告指出,为躲避官方应用审核,黑灰产分发APP通常具备“快、避、变”三大潜伏技能。一是快速安装,只需一个二维码或网址链接即可完成下载安装;二是无需审核,具有IOS企业签,此类APP运用超级签的分发原理,利用大量IOS的个人开发者账号的真机调试功能,通过第三方分发平台,从而绕开官方应用商店提供给大量用户下载;三是自动创建短链接或二维码,链接随机变化不可枚举。

  与此同时,由于IOS系统的描述文件、TestFlight等具备无需上架应用商店的安装方式,也给了黑灰产APP分发上线可乘之机。据报告数据,在IOS和Android两大手机系统中,黑灰产平台分发APP流向Android平台占比58%,流向iOS平台的占比42%,而后者呈现出逐步追赶Android平台的趋势。

  值得注意的是,黑灰产分发APP也在不断加大技术投入,通过更新迭代版本躲避监管审查。360数科报告显示,57.4%黑灰产APP在1-3个月更新一次,11.3%为3-6个月,19.8%为6-12个月,超过一年更新一次的占比11.5%。“但更新频率慢并不代表此类APP不活跃,不少黑灰产APP选择只分发一次的基础包,当客户端安装后,存在由客户端请求服务器来主动更新的情况,此类APP更新频率相对较低。”360数科信息安全相关负责人补充道。

  第三方分发只是庞大黑灰产业链的一环,其它涉及贩卖公民个人信息、制售个人开发者账号等,助长滋生网络电信诈骗犯罪。报告指出,作为金融电信诈骗常见的套路之一,大量假冒金融类APP也通过第三方平台分发。该骗局往往诱导用户通过网址链接下载假冒APP,再由诈骗团伙假冒金融平台客服人员,以“银行卡号错误导致账户冻结”、“信用低资质不足”等理由,诱骗用户缴纳保证金、工本费、解冻费等,并以影响个人征信恐吓用户转账。

  作为战斗在反诈前线数科一直参与这场无硝烟的战争,在团队攻防上,推出反欺诈集团军举措,成立诈骗风险全域联防项目组,联合多部门形成技术驱动、业务协同、全域场景的联防机制。在技术攻防上,构建了由Argus智能风控引擎、反欺诈自动识别模型、山海安全态势感知系统组成的反诈系统,能追踪电信诈骗全流程环节。截至2021年10月底,360数科Argus风控系统累计识别并劝阻了17194名潜在受骗客户,共计保护用户避免损失2.16亿元。

  近日,360数科反欺诈专家及相关人员赴吉林汪清县公安局交流警企反诈协同和反诈实践经验,就最近破获的假冒贷款APP电信网络诈骗链条“帮信”团伙案,与办案民警沟通案情,分享科技公司一线数科与金蝶金融签订战略合作协议 助力“专精特新”企业发展

  10月14日,智慧同行助力小微——360数科&金蝶金融战略合作签约仪式在深圳举行。深圳市信用促进会秘书长鲜涛、360数科CEO吴海生、金蝶金融总裁王宏、360数科小微金融部总经理卢瑶及金蝶金融副总经理朱海勃共同出席了此次战略签约仪式。

  近日,360数科信息安全组面向全员积极开展“三训一报”数据安全行动,包括915攻防演练实战培训、网络安全主题直播培训、办公场景数据安全漫画手册培训,并同步向网信监管部门做工作汇报,将《数据安全法》从制度到意识在内部落实到职能部门和岗位个人,全方位扎牢数据安全防控网,同时与监管部门建立定期畅通的汇报机制,强化数据安全治理的扎实落地和透明度监督。

相关新闻