腾讯安全 腾讯安全大数据实验室 ENCENTSECURITYBIGDATALAB ?腾讯手机管家 腾讯卫士 Ancricd应用 网络款诈安全报告 【2022年】 2022年《Andriod应用网络欺诈安全报告》 目录 CONTENTS 目录 第一章○Andriod应用网络欺诈态势 1.1Andriod恶意应用现状及趋势 1.2Andriod恶意应用受害者分析 1.2.1高发的诈骗类型分析 1.2.2不同群体的举报分析 1.3恶意App高发诈骗类型的趋势 第二章○重点治理高发诈骗相关App 2.1杀猪盘类 2.1.1一带一路诈骗案例 2.1.2碳中和诈骗案例 2.1.3MT4诈骗案例 2.2裸聊敲诈类 2.3虚拟币诈骗类 2.4刷单兼职类 2.5虚假贷款类 2.6IM即时通讯类 2022年《Andriod应用网络欺诈安全报告》 目录 第三章○黑产上下游产业及对抗分析 3.1上游对抗案例 3.1.1对抗静态工具分析流程 3.1.2云端控制下发场景 3.1.3诈骗背后的平台加码 3.1.4Android应用内容型作恶 3.2中游对抗案例 3.2.1利用电商平台的洗钱软件 3.2.2跑分洗钱的组织方式 3.3下游对抗案例 3.3.1强制推送弹窗广告场景 3.3.2伪造健康码 第四章腾讯手机管家治理方案 4.1手机管家治理入口 4.1.1恶意应用检测 4.1.2诈骗电话识别与拦截 4.1.3风险短信识别 4.1.4恶意网址检测 4.2协同治理方案 第五章○下载Android应用安全建议 5.1提高防范意识 5.2重视信息保护 5.3经常检查设备 5.4转账保持警惕 2022年《Andricd应用网络欺诈安全报告》 第一章:Andriod应用网络欺诈态势 CHAPTER1 Andriod应用网络欺诈态势 随着Android应用的大范围普及使用,一些恶意应用也随之产生。攻击者可通过这些恶意应用窃取个人隐 私数据,进而威胁到个人隐私及财产安全。为了更好地识别和防范Andriod应用欺诈,本章将介绍Andriod恶意 应用的欺诈态势及演变趋势。 1.1Andriod恶意应用现状及趋势 根据团队检测,全年累计检测样本数干万款,白样本占比39%,黑样本占比61%;其中新型样本占比45% 传统样本占比55%。其中,传统样本是指在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到 不正当目的,或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段;新型样本是指通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人打款或转账的犯罪行为,如以冒充公检法、冒充商家厂家、伪造和冒充招工、刷单兼职、贷款投资、色情招等形式进行诈骗。 黑/白样本占比新型/传统样本占比 白 %6E 黑 61% 传统45% 55% 数据来源:腾讯安全大数据实验室) 01 2022年《Andriod应用网络欺诈安全报告》 第一章:Andriod应用网络欺诈态势 Top5类型分别是色情类、赌博类、色情赌博类、诱导刷量类、虚假贷款类。团队检测的恶意安装包,包含银行木 马、色情裸聊木马等,受移动恶意软件攻击的用户量较多,数量庞大的恶意软件严重危害到个人隐私、经济利益。 风险家族类型 色情类赌博类 色情赌博类诱导刷量类虚假贷款类 诈骗风险类 杀猪盘类 风险工具类通信IM类 裸聊敲诈类 (数据来源:腾讯安全大数据实验室) 1.22Andriod恶意应用受害者分析 互联网成为人们生产生活、工作交流等重要渠道的同时,其中的网络诈骗、帐号乱象也日益突出,如冒充公 检法、滥用党政军标识,使用伪造截图、虚假网站、违规App等手段欺诈公众,严重影响正常的网络秩序。 1.2.1高发的诈骗类型分析 【1】高发诈骗类型排行: 刷单兼职诈骗占比最高,接近三成,其次是贷款、代办信用卡类诈骗;仿冒公检法诈骗占比最低。 高发诈骗类型排行 刷单兼职及招聘诈验 贷款、代办信用卡诈骗 虚假征信诈验 虚假购诈骗冒充公检法诈骗 冒充领导或熟人诈骗 资金清退诈骗色情及裸聊诈骗 虚拟道具交易诈验其他类型诈验冒充军警诈验婚恋交友诈骗 (数据来源:腾讯卫士) 02 2022年《Andriod应用网络欺诈安全报告》 第一章:Andriod应用网络欺诈态势 1.2.2不同群体的举报分析 【1】举报骗局的性别占比: 举报的女性群体比男性群体略多,女性占比52.7%,男性占比47.3%。 举报诈骗的男女比例 男女 47%53% (数据来源:腾讯卫士) 【2】不同诈骗类型的年龄结构分布: 不同群体遭遇的诈骗类型有明显差异。青少年群体中盗号诈骗高发,中老年群体遭遇免费送骗局居多。 交易诈骗 15% 36% %92 游戏诈骗 21% 32% 20% 19% 盗号诈骗 %LE %22 11% 22% 兼职诈骗 22% 42% 21% 11% 仿冒诈骗 19% 36% 27% 13% 不同诈骗类型年龄结构分布 7% 5% 交友诈骗8%色情诈骗13% 48% 63% 31% 金融信用诈骗7% 返利诈骗%E2 46% 43% %62 免费送诈骗 21% 21% 23% 24% 9% 16%6%2% (数据来源:腾讯卫士) 03 2022年《Andriod应用网络欺诈安全报告》 第一章:Andriod应用网络欺诈态势 【3】举报人的年龄性别分布: 网络诈骗举报者向20罗以下低龄段转移,20岁以下年龄段人群受骗占比较去年上升7%,网络安全意识驱 需提高;20-29岁年龄段举报者占比下降8%,诈骗防范意识上升。40岁以下年龄段男性比女性更容易受骗, 易受骗类型主要为色情诈骗、交友诈骗、游戏诈骗。 举报年龄性别分布 23.5% 6.5% 11.9% 12.5% %6°6 13.0% 8.5%7.6% 2.3%2.3% 1.0%1.0% 20岁以下20-29岁30-39岁40-49岁50-60岁60岁及以上 ■女性男性 (数据来源:腾讯卫士) 【4】不同性别的举报类型分布: 男性在游戏、交友、色情等三个方面被诈骗占比更高;女性在返利、免费送、仿冒、兼职等四个方面被诈骗的 占比更高。 性别&被骗类型分布 40%2% %L2 22% 12% 7%7% 1% %58% 4%4%%9 1% %2%2 7%,3% %2%L %0%0%0%0 男性女性 (数据来源:腾讯卫士) 04 2022年《Andriod应用网络欺诈安全报告》 第一章:Andriod应用网络欺诈态势 1.3恶意App高发诈骗类型的趋势 【1】杀猪盘App趋势: 杀猪盘App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 【2】虚拟币App趋势: 2022年,虚拟币App整体呈上升趋势,2022年11月-12月大幅度上升。 虚拟币App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 05 2022年《Andriod应用网络欺诈安全报告》 第一章:Andriod应用网络欺诈态势 【3】虚假贷款App趋势: 2022年上半年,虚假贷款App较2021年上半年涨幅较高,11-12月诈骗量大幅上升。 虚假贷款App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 【4】刷单兼职App趋势: 2022年,刷单App整体呈上升趋势,下半年上升趋势明显。 刷单App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 06 2022年《Andriod应用网络欺诈安全报告》 第一章:Andriod应用网络欺诈态势 【5】裸聊敲诈App趋势: 2022年,色情裸聊App整体呈下降趋势,2022年2月-5月较2021年上升巨大,达到峰值,后续持续下降趋于平稳。 色情裸聊App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 【6】色情App趋势: 2022年,色情App较2021年整体上升,上半年上升幅度较大,下半年上升幅度较小。 色情App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源::腾讯安全大数据实验室) 07 2022年《Andriod应用网络欺诈安全报告》 第一章:Andriod应用网络欺诈态势 【7】赌博App趋势: 2022年,棋牌/私彩/赌博App整体呈下降趋势,与2021年上升趋势相反。 棋牌/私彩/赌博App趋势 1月2月 3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 【8】黑产窃取隐私App趋势: 2022年,黑产窃取隐私App的恶意行为,较2021年下降明显,整体趋势较为平缓。 隐私窃取App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 08 2022年《Andriod应用网络欺诈安全报告》 第一章:Andriod应用网络欺诈态势 【9】流氓广告App趋势: 2022年,流氓广告App的恶意行为,较2021年下降明显,整体呈明显下降趋势,治理效果明显。 流氓广告App趋势 1月2月3月4月5月6月7月8月9月10月11月12月 21年22年 (数据来源:腾讯安全大数据实验室) 不法分子的套路愈加精细化,施骗过程常常是跨平台、手法叠加以及多种渠道支付。如在兼职诈骗中,骗子通过多种短视频平台发布免费送、招聘等信息,引流到社交软件后,拉群发布欺诈信息,以低门槛、高薪酬、不限时间地点等作为曦头,让受害人通过转账、扫码、充值等方式缴纳入职费、代理费,或引流到虚假的刷单软件进行垫资刷单。面对日趋复杂的诈骗形势,一方面我们要提高防范意识,另一方面也要牢固树立法律意识,依法使用帐号和银行卡账户,保障自身资金安全。 欺诈性App之所以日趋泛滥,与背后的“擦边球”利益息息相关,一方面,审核海量的手机应用需要大量的人力物力,人审就难免疏漏;另一方面,手机应用商店管理者也会再抽取部分佣金,如果严格审核各类Andriod应用,大量App会被挡在门外,这样盈利就会减少。Andriod应用商店的进入门槛低,加上利益驱使,使得欺诈性 Andriod应用逐渐增多。打击治理欺诈App已刻不容缓,我们做Andriod应用反欺诈科普,也是希望广大用户能识别欺诈App,加强防范意识,在下载Andriod应用时要提高警惕,谨慎选择订阅、续费等业务。 09 2022年《Andriod应用网络欺诈安全报告》 第二章:重点治理高发诈骗相关App CHAPTER2 重点治理高发诈骗相关ApP 欺诈App的黑产为持续获利,不断变异欺诈套路,通过各种非正规手段开发恶意应用程序。科普网络黑灰产常用手段,是为了让广大用户更深入了解网络安全的复杂形势,提升网络安全的防范意识,避免和减少信息泄露、黄赌毒、诈骗等具有严重社会危害的黑灰产案件发生。 2.1杀猪盘类 2.1.1一带一路诈骗案例 诈骗分子假借“一带一路”等国家重大政策之名,编造“一带一路集团公司、一带一路项目、B&R币”等虚假项目进行诈骗,使用新闻媒体画面截图,伪造“政府领导人发言”等所谓机关印章文件,以“小投入高回报”为诱饵,通过吸纳成员、吸收资金等手段逐步发展成为层级鲜明、管理有术的庞大诈骗组织,大量不明真相的群众上当受 骗,下面是利用“一带一路”平台进行杀猪盘诈骗的案例。 【1】诈骗运营情况: 诈骗分子谎称“一带一路集团公司”负责国家经济发展项目,诈骗平台发布一些国家最新政策解读、国家大型投资项目介绍,凡是新人注册成功获得“B&R币”。为了增加可信度,诈骗分子甚至自导自演新闻采访“-带一路集团公司”,并制作成图文放在介绍里,极力给不明真相的群众营造“官方”的印象。 常一路 0