CONTENTS 目录 第一章 Andriod应用网络欺诈态势 1.1Andriod恶意应用现状及趋势 1.2.1高发的诈骗类型分析 1.2.2不同群体的举报分析 1.2Andriod恶意应用受害者分析 第二章 1.3恶意App高发诈骗类型的趋势 2.1杀猪盘类 2.1.1一带一路诈骗案例 2.1.2碳中和诈骗案例 2.1.3MT4诈骗案例 重点治理高发诈骗相关App 2.2裸聊敲诈类 2.3虚拟币诈骗类 2.4刷单兼职类 2.5虚假贷款类 2.6IM即时通讯类 第三章 黑产上下游产业及对抗分析 3.1上游对抗案例 3.2.1利用电商平台的洗钱软件 3.2.2跑分洗钱的组织方式 3.2中游对抗案例 3.1.1对抗静态工具分析流程 3.1.2云端控制下发场景 3.1.3诈骗背后的平台加码 3.1.4Android应用内容型作恶 3.3.1强制推送弹窗广告场景 3.3.2伪造健康码 3.3下游对抗案例 第四章 腾讯手机管家治理方案 4.1.1恶意应用检测 4.1.2诈骗电话识别与拦截 4.1.3风险短信识别 4.1.4恶意网址检测 4.1手机管家治理入口 第五章 4.2协同治理方案 下载Android应用安全建议 5.1提高防范意识 5.2重视信息保护 5.3经常检查设备 5.4转账保持警惕 C1 HAPTER Andriod应用网络欺诈态势 随着Android应用的大范围普及使用,一些恶意应用也随之产生。攻击者可通过这些恶意应用窃取个人隐私数据,进而威胁到个人隐私及财产安全。为了更好地识别和防范Andriod应用欺诈,本章将介绍Andriod恶意应用的欺诈态势及演变趋势。 1.1 Andriod恶意应用现状及趋势 根据团队检测,全年累计检测样本数千万款,白样本占比39%,黑样本占比61%;其中新型样本占比45%,传统样本占比55%。其中,传统样本是指在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段;新型样本是指通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人打款或转账的犯罪行为,如以冒充公检法、冒充商家厂家、伪造和冒充招工、刷单兼职、贷款投资、色情招嫖等形式进行诈骗。 黑/白样本占比 新型/传统样本占比 (数据来源:腾讯安全大数据实验室) 高发诈骗类型排行 (数据来源:腾讯卫士) Top5类型分别是色情类、赌博类、色情赌博类、诱导刷量类、虚假贷款类。团队检测的恶意安装包,包含银行木马、色情裸聊木马等,受移动恶意软件攻击的用户量较多,数量庞大的恶意软件严重危害到个人隐私、经济利益。 风险家族类型 (数据来源:腾讯安全大数据实验室) 1.2 Andriod恶意应用受害者分析 互联网成为人们生产生活、工作交流等重要渠道的同时,其中的网络诈骗、帐号乱象也日益突出,如冒充公检法、滥用党政军标识,使用伪造截图、虚假网站、违规App等手段欺诈公众,严重影响正常的网络秩序。 1.2.1高发的诈骗类型分析 【1】高发诈骗类型排行: 刷单兼职诈骗占比最高,接近三成,其次是贷款、代办信用卡类诈骗;仿冒公检法诈骗占比最低。 1.2.2不同群体的举报分析 【1】举报骗局的性别占比: 举报的女性群体比男性群体略多,女性占比52.7%,男性占比47.3%。 举报诈骗的男女比例 (数据来源:腾讯卫士) 【2】不同诈骗类型的年龄结构分布: 不同群体遭遇的诈骗类型有明显差异。青少年群体中盗号诈骗高发,中老年群体遭遇免费送骗局居多。 不同诈骗类型年龄结构分布 (数据来源:腾讯卫士) 【3】举报人的年龄性别分布: 网络诈骗举报者向20岁以下低龄段转移,20岁以下年龄段人群受骗占比较去年上升7%,网络安全意识亟 需提高;20-29岁年龄段举报者占比下降8%,诈骗防范意识上升。40岁以下年龄段男性比女性更容易受骗,易受骗类型主要为色情诈骗、交友诈骗、游戏诈骗。 举报年龄性别分布 (数据来源:腾讯卫士) 【4】不同性别的举报类型分布: 男性在游戏、交友、色情等三个方面被诈骗占比更高;女性在返利、免费送、仿冒、兼职等四个方面被诈骗的占比更高。 性别&被骗类型分布 (数据来源:腾讯卫士) 1.3 恶意App高发诈骗类型的趋势 【1】杀猪盘App趋势: 2022年,杀猪盘App整体较2021年呈上升趋势,2022年5月-7月达到峰值。 杀猪盘App趋势 (数据来源:腾讯安全大数据实验室) 【2】虚拟币App趋势: 2022年,虚拟币App整体呈上升趋势,2022年11月-12月大幅度上升。 虚拟币App趋势 (数据来源:腾讯安全大数据实验室) 【3】虚假贷款App趋势: 2022年上半年,虚假贷款App较2021年上半年涨幅较高,11-12月诈骗量大幅上升。 虚假贷款App趋势 (数据来源:腾讯安全大数据实验室) 【4】刷单兼职App趋势: 2022年,刷单App整体呈上升趋势,下半年上升趋势明显。 刷单App趋势 (数据来源:腾讯安全大数据实验室) 【5】裸聊敲诈App趋势: 2022年,色情裸聊App整体呈下降趋势,2022年2月-5月较2021年上升巨大,达到峰值,后续持续下降趋于平稳。 色情裸聊App趋势 (数据来源:腾讯安全大数据实验室) 【6】色情App趋势: 2022年,色情App较2021年整体上升,上半年上升幅度较大,下半年上升幅度较小。 色情App趋势 (数据来源:腾讯安全大数据实验室) 【7】赌博App趋势: 2022年,棋牌/私彩/赌博App整体呈下降趋势,与2021年上升趋势相反。 棋牌/私彩/赌博App趋势 (数据来源:腾讯安全大数据实验室) 【8】黑产窃取隐私App趋势: 2022年,黑产窃取隐私App的恶意行为,较2021年下降明显,整体趋势较为平缓。 隐私窃取App趋势 (数据来源:腾讯安全大数据实验室) 【9】流氓广告App趋势: 2022年,流氓广告App的恶意行为,较2021年下降明显,整体呈明显下降趋势,治理效果明显。 流氓广告App趋势 (数据来源:腾讯安全大数据实验室) 不法分子的套路愈加精细化,施骗过程常常是跨平台、手法叠加以及多种渠道支付。如在兼职诈骗中,骗子通过多种短视频平台发布免费送、招聘等信息,引流到社交软件后,拉群发布欺诈信息,以低门槛、高薪酬、不限时间地点等作为噱头,让受害人通过转账、扫码、充值等方式缴纳入职费、代理费,或引流到虚假的刷单软件进行垫资刷单。面对日趋复杂的诈骗形势,一方面我们要提高防范意识,另一方面也要牢固树立法律意识,依法使用帐号和银行卡账户,保障自身资金安全。 欺诈性App之所以日趋泛滥,与背后的“擦边球”利益息息相关,一方面,审核海量的手机应用需要大量的人力物力,人审就难免疏漏;另一方面,手机应用商店管理者也会再抽取部分佣金,如果严格审核各类Andriod应用,大量App会被挡在门外,这样盈利就会减少。Andriod应用商店的进入门槛低,加上利益驱使,使得欺诈性Andriod应用逐渐增多。打击治理欺诈App已刻不容缓,我们做Andriod应用反欺诈科普,也是希望广大用户能识别欺诈App,加强防范意识,在下载Andriod应用时要提高警惕,谨慎选择订阅、续费等业务。 (对外展示的公司简介) C2 HAPTER 重点治理高发诈骗相关App 欺诈App的黑产为持续获利,不断变异欺诈套路,通过各种非正规手段开发恶意应用程序。科普网络黑灰产常用手段,是为了让广大用户更深入了解网络安全的复杂形势,提升网络安全的防范意识,避免和减少信息泄露、黄赌毒、诈骗等具有严重社会危害的黑灰产案件发生。 2.1 杀猪盘类 2.1.1一带一路诈骗案例 诈骗分子假借“一带一路”等国家重大政策之名,编造“一带一路集团公司、一带一路项目、B&R币”等虚假项目进行诈骗,使用新闻媒体画面截图,伪造“政府领导人发言”等所谓机关印章文件,以“小投入高回报”为诱饵,通过吸纳成员、吸收资金等手段逐步发展成为层级鲜明、管理有术的庞大诈骗组织,大量不明真相的群众上当受骗,下面是利用“一带一路”平台进行杀猪盘诈骗的案例。 【1】诈骗运营情况: 诈骗分子谎称“一带一路集团公司”负责国家经济发展项目,诈骗平台发布一些国家最新政策解读、国家大 型投资项目介绍,凡是新人注册成功获得“B&R币”。为了增加可信度,诈骗分子甚至自导自演新闻采访“一带一路集团公司”,并制作成图文放在介绍里,极力给不明真相的群众营造“官方”的印象。 低投入高回报项目靠着群成员的互相介绍,入群人数越来越多。诈骗平台App经常发布国家最新政策解读信息,让受害人走入“B&R币”“一带一路”虚假项目投资圈套,并深信不疑,产生一夜暴富的幻想。 “一带一路”诈骗平台运营图 【2】作案手法分析: (诈骗App公告栏信息) (1)诈骗气氛组:以“一带一路币”诈骗为例,首先看公告栏信息:一是利用热点事件增强可信度,推出特殊福利;二是需要更新下载App并卸载原有App,可能是避免新用户被安全中心拦截;三是诈骗气氛组声称客服工作人员不会以任何名义私下要求转账,可能是内部社交群有其他诈骗分子想趁机牟利;四是公示最新活动的红包奖励,吸引新用户积极参与。 (诈骗App搜集敏感信息) (3)现金红包利诱与分享拉人头:为了让诈骗App快速推广,同时增强用户粘性。诈骗分子一方面设置打卡功能,即每日签到打卡就能获得对应数量B&R币,B&R币价值根据交易市场浮动决定;另一方面设置团长激励制度,即通过App统计团长下面的发展人数情况,公布排名,给团长荣誉感和成就感,同时让团长内部形成竞争。 (2)信息收集与贩卖:注册信息中包含姓名、身份证号、身份证正反面照片、手机号、银行卡号、开户行、开户姓名等敏感信息。诈骗分子获得这些信息后,再以受害人名义贷款、注册皮包公司等,或直接将个人信息二次贩卖到黑灰产市场。 (诈骗App的签到功能及团长制度) (4)利用真实用户发声:诈骗App通过“点亮心声”专栏,以10元现金奖励利诱实名用户发表自己对“一带一路集团项目”的建议录音,还声称该录音有专人(政府工作人员)审核,如果存在弄虚作假,将会影响个人征信。 (引导下载B&R币的App) (5)炒币诈骗:诈骗分子通过注册、实名制、购买项目等方式奖励给用户B&R币,并引导下载“一带一路币”App,激起用户对炒币暴富的渴望。《关于防范虚拟货币交易炒作风险的公告》中有明确规定,互联网平台企业会员单位“不得为虚拟货币相关业务活动提供网络经营场所、商业展示、营销宣传、付费导流等服务”。 (诈骗App搜集敏感信息) (6)引流下载:诈骗分子引流下载的界面展示,类似某应用商店App下载页面,页面展示的应用评分、下载次数、推荐人数、用户评论都是虚假信息。 (诈骗App的签到功能及团长制度) (7)质疑和蛊惑:受害者使用“一带一路”诈骗平台App时,被手机安全中心或者腾讯手机管家客户端提示风险,群里不明真相群众提问,诈骗气氛组会让用户取消风险提示,开启手机纯净模式。这时,客服小号也会出现,告知“该软件安全可信任”,客串小号甚至谎称也遇到过类似问题,可以点击无视风险安装。 2.1.2碳中和诈骗案例 碳中和诈骗,打着新型投资、数字经济、数字农业、数字低碳等旗号对股民持续施骗,初期以“兑换礼品”的噱头吸引关注,随后向中老年群体免费推荐股票,并讲述新时代经济状况等系列洗脑课程,随着时间推移,中老年群体开始相信“理财项目”,并投入大量资金。这类诈骗存活时间长、洗脑强度大、欺诈套路深。 【1】通过利诱拉人: 前期通过小利吸引中老年群体加群、下载App、看新闻,新闻一般是来源央视媒体,或者使用政府领导人的视频或截图,宣称连续签到三天,就可以获得对应积分,兑换奖品。 诈骗气氛组找到头部玩家(成功兑换礼品的群友)晒单,宣称拍摄视频上传到群里分享,还可兑换其他礼品