freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

阿里安全专家预警:非法APP疯狂敛财 须谨慎下载
2018-08-02 16:12:39

通过苹果应用商店审核上架、印有福彩LOGO的彩票App,为何成了诈骗圈套、黑产提款机?近日,央视新闻报道了一位山东苹果手机用户牟先生,因下载彩票App被骗12万元的经历,引发关注。 

111.png“非法彩票App冒充官方平台用户被骗12万”

报道指出,牟先生下载上述彩票App后,先后充值8000元,随后被客服告知,充值的钱必须购买彩票中奖后才能提取,为挽回损失,牟先生先后充值12万元。直到向App注明的开发者“重庆市福利彩票发行中心”求证时,他才得知自己被骗。

“苹果应用商店最近才出现这种诈骗手法,但在安卓应用市场,这类非法App早已屡见不鲜,用户因此被骗4万、8万以及十万以上的案件报道也十分普遍。”阿里安全钱盾反诈实验室技术专家胖柚指出。

钱盾反诈实验室监测数据显示,仅今年7月就拦截到彩票类相关恶意应用程序1334个,总安装量超过270万,受害用户分布在全国各地,其中广东省安装用户数最多,安装量约59万。

钱盾反诈实验室监测的恶意应用安装量分布图

222.png非法App三种方式绕过苹果审核

苹果用户一直是黑灰产觊觎的目标群体,虽然苹果厂商频繁更新软件上架审核机制,但仍有不少山寨、非法的应用软件涌现。

胖柚指出,非法应用想绕过苹果的监管机制顺利安装到用户的设备上,从技术层面而言,一般有“利用企业签名”、“伪装彩票类游戏”、“利用动态下发代码框架”三种方式。

以伪装成彩票类游戏为例,在App内嵌H5页面,包装成彩票类游戏先过审,在苹果应用商店上架后,再切换成赌博页面,并诱导用户通过短信或微信等充值。

“非法App会设定一些规则诱导受害者不停充值,且决不允许提现。” 胖柚称,受害者充值的金额相当于在游戏应用中购买游戏代币,“即使受害者发觉受骗,非法应用也可通过后台操作轻易更换马甲、疯狂套壳从而继续行骗,让受害者无从投诉,更无法追回被骗的金额。”

这类非法App不仅可以对用户造成财产损失,还存在窃取用户隐私、数据的风险。

对苹果应用商店出现的监管漏洞问题,阿里资深安全专家镇赫建议,平台应要求上架软件方提供开发资质,并进行电话和视频等方式认证,“必须以企业对公账户转账形式,才能开通账号,以提高App包装马甲账号的难度和成本。”

本文作者:, 转载请注明来自FreeBuf.COM

# 电信诈骗 # 阿里安全 # 钱盾反诈
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑