Andriod应用网络欺诈安全报告（2022年）

腾讯安全 腾讯安全大数据实验室 ENCENTSECURITYBIGDATALAB ?腾讯手机管家 腾讯卫士 Ancricd应用 网络款诈安全报告 【2022年】 2022年《Andriod应用网络欺诈安全报告》 目录 CONTENTS 目录 第一章○Andriod应用网络欺诈态势 1.1Andriod恶意应用现状及趋势 1.2Andriod恶意应用受害者分析 1.2.1高发的诈骗类型分析 1.2.2不同群体的举报分析 1.3恶意App高发诈骗类型的趋势 第二章○重点治理高发诈骗相关App 2.1杀猪盘类 2.1.1一带一路诈骗案例 2.1.2碳中和诈骗案例 2.1.3MT4诈骗案例 2.2裸聊敲诈类 2.3虚拟币诈骗类 2.4刷单兼职类 2.5虚假贷款类 2.6IM即时通讯类 2022年《Andriod应用网络欺诈安全报告》 目录 第三章○黑产上下游产业及对抗分析 3.1上游对抗案例 3.1.1对抗静态工具分析流程 3.1.2云端控制下发场景 3.1.3诈骗背后的平台加码 3.1.4Android应用内容型作恶 3.2中游对抗案例 3.2.1利用电商平台的洗钱软件 3.2.2跑分洗钱的组织方式 3.3下游对抗案例 3.3.1强制推送弹窗广告场景 3.3.2伪造健康码 第四章腾讯手机管家治理方案 4.1手机管家治理入口 4.1.1恶意应用检测 4.1.2诈骗电话识别与拦截 4.1.3风险短信识别 4.1.4恶意网址检测 4.2协同治理方案 第五章○下载Android应用安全建议 5.1提高防范意识 5.2重视信息保护 5.3经常检查设备 5.4转账保持警惕 2022年《Andricd应用网络欺诈安全报告》 第一章：Andriod应用网络欺诈态势 CHAPTER1 Andriod应用网络欺诈态势 随着Android应用的大范围普及使用，一些恶意应用也随之产生。攻击者可通过这些恶意应用窃取个人隐 私数据,进而威胁到个人隐私及财产安全。为了更好地识别和防范Andriod应用欺诈，本章将介绍Andriod恶意 应用的欺诈态势及演变趋势。 1.1Andriod恶意应用现状及趋势 根据团队检测，全年累计检测样本数干万款，白样本占比39%，黑样本占比61%；其中新型样本占比45% 传统样本占比55%。其中，传统样本是指在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达到 不正当目的，或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段；新型样本是指通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人打款或转账的犯罪行为，如以冒充公检法、冒充商家厂家、伪造和冒充招工、刷单兼职、贷款投资、色情招等形式进行诈骗。 黑/白样本占比新型/传统样本占比 白 %6E 黑 61% 传统45% 55% 数据来源：腾讯安全大数据实验室) 01 2022年《Andriod应用网络欺诈安全报告》 第一章：Andriod应用网络欺诈态势 Top5类型分别是色情类、赌博类、色情赌博类、诱导刷量类、虚假贷款类。团队检测的恶意安装包，包含银行木 马、色情裸聊木马等,受移动恶意软件攻击的用户量较多,数量庞大的恶意软件严重危害到个人隐私、经济利益。 风险家族类型 色情类赌博类 色情赌博类诱导刷量类虚假贷款类 诈骗风险类 杀猪盘类 风险工具类通信IM类 裸聊敲诈类 (数据来源：腾讯安全大数据实验室) 1.22Andriod恶意应用受害者分析 互联网成为人们生产生活、工作交流等重要渠道的同时，其中的网络诈骗、帐号乱象也日益突出，如冒充公 检法、滥用党政军标识，使用伪造截图、虚假网站、违规App等手段欺诈公众，严重影响正常的网络秩序。 1.2.1高发的诈骗类型分析 【1】高发诈骗类型排行： 刷单兼职诈骗占比最高，接近三成，其次是贷款、代办信用卡类诈骗；仿冒公检法诈骗占比最低。 高发诈骗类型排行 刷单兼职及招聘诈验 贷款、代办信用卡诈骗 虚假征信诈验 虚假购诈骗冒充公检法诈骗 冒充领导或熟人诈骗 资金清退诈骗色情及裸聊诈骗 虚拟道具交易诈验其他类型诈验冒充军警诈验婚恋交友诈骗 (数据来源:腾讯卫士) 02 2022年《Andriod应用网络欺诈安全报告》 第一章：Andriod应用网络欺诈态势 1.2.2不同群体的举报分析 【1】举报骗局的性别占比： 举报的女性群体比男性群体略多，女性占比52.7%,男性占比47.3%。 举报诈骗的男女比例 男女 47%53% (数据来源:腾讯卫士) 【2】不同诈骗类型的年龄结构分布： 不同群体遭遇的诈骗类型有明显差异。青少年群体中盗号诈骗高发，中老年群体遭遇免费送骗局居多。 交易诈骗 15% 36% %92 游戏诈骗 21% 32% 20% 19% 盗号诈骗 %LE %22 11% 22% 兼职诈骗 22% 42% 21% 11% 仿冒诈骗 19% 36% 27% 13% 不同诈骗类型年龄结构分布 7% 5% 交友诈骗8%色情诈骗13% 48% 63% 31% 金融信用诈骗7% 返利诈骗%E2 46% 43% %62 免费送诈骗 21% 21% 23% 24% 9% 16%6%2% (数据来源:腾讯卫士) 03 2022年《Andriod应用网络欺诈安全报告》 第一章：Andriod应用网络欺诈态势 【3】举报人的年龄性别分布： 网络诈骗举报者向20罗以下低龄段转移，20岁以下年龄段人群受骗占比较去年上升7%，网络安全意识驱 需提高;20-29岁年龄段举报者占比下降8%，诈骗防范意识上升。40岁以下年龄段男性比女性更容易受骗， 易受骗类型主要为色情诈骗、交友诈骗、游戏诈骗。 举报年龄性别分布 23.5% 6.5% 11.9% 12.5% %6°6 13.0% 8.5%7.6% 2.3%2.3% 1.0%1.0% 20岁以下20-29岁30-39岁40-49岁50-60岁60岁及以上 ■女性男性 (数据来源:腾讯卫士) 【4】不同性别的举报类型分布： 男性在游戏、交友、色情等三个方面被诈骗占比更高;女性在返利、免费送、仿冒、兼职等四个方面被诈骗的 占比更高。 性别&被骗类型分布 40%2% %L2 22% 12% 7%7% 1% %58% 4%4%%9 1% %2%2 7%,3% %2%L %0%0%0%0 男性女性 (数据来源:腾讯卫士) 04 2022年《Andriod应用网络欺诈安全报告》 第一章：Andriod应用网络欺诈态势 1.3恶意App高发诈骗类型的趋势 【1】杀猪盘App趋势： 杀猪盘App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 【2】虚拟币App趋势： 2022年，虚拟币App整体呈上升趋势,2022年11月-12月大幅度上升。 虚拟币App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 05 2022年《Andriod应用网络欺诈安全报告》 第一章：Andriod应用网络欺诈态势 【3】虚假贷款App趋势： 2022年上半年，虚假贷款App较2021年上半年涨幅较高，11-12月诈骗量大幅上升。 虚假贷款App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 【4】刷单兼职App趋势： 2022年，刷单App整体呈上升趋势，下半年上升趋势明显。 刷单App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 06 2022年《Andriod应用网络欺诈安全报告》 第一章：Andriod应用网络欺诈态势 【5】裸聊敲诈App趋势： 2022年，色情裸聊App整体呈下降趋势,2022年2月-5月较2021年上升巨大，达到峰值，后续持续下降趋于平稳。 色情裸聊App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 【6】色情App趋势： 2022年，色情App较2021年整体上升，上半年上升幅度较大，下半年上升幅度较小。 色情App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源：:腾讯安全大数据实验室) 07 2022年《Andriod应用网络欺诈安全报告》 第一章：Andriod应用网络欺诈态势 【7】赌博App趋势： 2022年，棋牌/私彩/赌博App整体呈下降趋势，与2021年上升趋势相反。 棋牌/私彩/赌博App趋势 1月2月 3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源：腾讯安全大数据实验室) 【8】黑产窃取隐私App趋势： 2022年,黑产窃取隐私App的恶意行为,较2021年下降明显,整体趋势较为平缓。 隐私窃取App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 08 2022年《Andriod应用网络欺诈安全报告》 第一章：Andriod应用网络欺诈态势 【9】流氓广告App趋势： 2022年，流氓广告App的恶意行为,较2021年下降明显，整体呈明显下降趋势，治理效果明显。 流氓广告App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 不法分子的套路愈加精细化，施骗过程常常是跨平台、手法叠加以及多种渠道支付。如在兼职诈骗中，骗子通过多种短视频平台发布免费送、招聘等信息，引流到社交软件后，拉群发布欺诈信息，以低门槛、高薪酬、不限时间地点等作为曦头，让受害人通过转账、扫码、充值等方式缴纳入职费、代理费，或引流到虚假的刷单软件进行垫资刷单。面对日趋复杂的诈骗形势，一方面我们要提高防范意识，另一方面也要牢固树立法律意识，依法使用帐号和银行卡账户，保障自身资金安全。 欺诈性App之所以日趋泛滥，与背后的“擦边球”利益息息相关，一方面，审核海量的手机应用需要大量的人力物力，人审就难免疏漏；另一方面，手机应用商店管理者也会再抽取部分佣金，如果严格审核各类Andriod应用，大量App会被挡在门外，这样盈利就会减少。Andriod应用商店的进入门槛低，加上利益驱使，使得欺诈性 Andriod应用逐渐增多。打击治理欺诈App已刻不容缓，我们做Andriod应用反欺诈科普，也是希望广大用户能识别欺诈App，加强防范意识，在下载Andriod应用时要提高警惕，谨慎选择订阅、续费等业务。 09 2022年《Andriod应用网络欺诈安全报告》 第二章：重点治理高发诈骗相关App CHAPTER2 重点治理高发诈骗相关ApP 欺诈App的黑产为持续获利,不断变异欺诈套路，通过各种非正规手段开发恶意应用程序。科普网络黑灰产常用手段，是为了让广大用户更深入了解网络安全的复杂形势，提升网络安全的防范意识，避免和减少信息泄露、黄赌毒、诈骗等具有严重社会危害的黑灰产案件发生。 2.1杀猪盘类 2.1.1一带一路诈骗案例 诈骗分子假借“一带一路”等国家重大政策之名,编造“一带一路集团公司、一带一路项目、B&R币”等虚假项目进行诈骗，使用新闻媒体画面截图，伪造“政府领导人发言”等所谓机关印章文件，以“小投入高回报”为诱饵，通过吸纳成员、吸收资金等手段逐步发展成为层级鲜明、管理有术的庞大诈骗组织，大量不明真相的群众上当受 骗，下面是利用“一带一路”平台进行杀猪盘诈骗的案例。 【1】诈骗运营情况： 诈骗分子谎称“一带一路集团公司”负责国家经济发展项目，诈骗平台发布一些国家最新政策解读、国家大型投资项目介绍，凡是新人注册成功获得“B&R币”。为了增加可信度，诈骗分子甚至自导自演新闻采访“-带一路集团公司”，并制作成图文放在介绍里，极力给不明真相的群众营造“官方”的印象。 常一路 0