阿里安全專(zhuān)家預(yù)警：非法APP瘋狂斂財(cái) 須謹(jǐn)慎下載

“非法×××App冒充官方平臺(tái)用戶(hù)被騙12萬(wàn)”

通過(guò)蘋(píng)果應(yīng)用商店審核上架、印有福彩LOGO的×××App，為何成了詐騙圈套、黑產(chǎn)提款機(jī)？近日，央視新聞報(bào)道了一位山東蘋(píng)果手機(jī)用戶(hù)牟先生，因下載×××App被騙12萬(wàn)元的經(jīng)歷，引發(fā)關(guān)注。

報(bào)道指出，牟先生下載上述×××App后，先后充值8000元，隨后被客服告知，充值的錢(qián)必須購(gòu)買(mǎi)×××中獎(jiǎng)后才能提取，為挽回?fù)p失，牟先生先后充值12萬(wàn)元。直到向App注明的開(kāi)發(fā)者“重慶市福利×××發(fā)行中心”求證時(shí)，他才得知自己被騙。

“蘋(píng)果應(yīng)用商店最近才出現(xiàn)這種詐騙手法，但在安卓應(yīng)用市場(chǎng)，這類(lèi)非法App早已屢見(jiàn)不鮮，用戶(hù)因此被騙4萬(wàn)、8萬(wàn)以及十萬(wàn)以上的案件報(bào)道也十分普遍?！卑⒗锇踩X(qián)盾反詐實(shí)驗(yàn)室技術(shù)專(zhuān)家胖柚指出。

錢(qián)盾反詐實(shí)驗(yàn)室監(jiān)測(cè)數(shù)據(jù)顯示，僅今年7月就攔截到×××類(lèi)相關(guān)惡意應(yīng)用程序1334個(gè)，總安裝量超過(guò)270萬(wàn)，受害用戶(hù)分布在全國(guó)各地，其中廣東省安裝用戶(hù)數(shù)最多，安裝量約59萬(wàn)。

錢(qián)盾反詐實(shí)驗(yàn)室監(jiān)測(cè)的惡意應(yīng)用安裝量分布圖

非法App三種方式繞過(guò)蘋(píng)果審核

蘋(píng)果用戶(hù)一直是黑灰產(chǎn)覬覦的目標(biāo)群體，雖然蘋(píng)果廠(chǎng)商頻繁更新軟件上架審核機(jī)制，但仍有不少山寨、非法的應(yīng)用軟件涌現(xiàn)。

胖柚指出，非法應(yīng)用想繞過(guò)蘋(píng)果的監(jiān)管機(jī)制順利安裝到用戶(hù)的設(shè)備上，從技術(shù)層面而言，一般有“利用企業(yè)簽名”、“偽裝×××類(lèi)游戲”、“利用動(dòng)態(tài)下發(fā)代碼框架”三種方式。

以偽裝成×××類(lèi)游戲?yàn)槔?，在A(yíng)pp內(nèi)嵌H5頁(yè)面，包裝成×××類(lèi)游戲先過(guò)審，在蘋(píng)果應(yīng)用商店上架后，再切換成×××頁(yè)面，并誘導(dǎo)用戶(hù)通過(guò)短信或微信等充值。

“非法App會(huì)設(shè)定一些規(guī)則誘導(dǎo)受害者不停充值，且決不允許提現(xiàn)?！?胖柚稱(chēng)，受害者充值的金額相當(dāng)于在游戲應(yīng)用中購(gòu)買(mǎi)游戲代幣，“即使受害者發(fā)覺(jué)受騙，非法應(yīng)用也可通過(guò)后臺(tái)操作輕易更換馬甲、瘋狂套殼從而繼續(xù)行騙，讓受害者無(wú)從投訴，更無(wú)法追回被騙的金額?！?br/>這類(lèi)非法App不僅可以對(duì)用戶(hù)造成財(cái)產(chǎn)損失，還存在竊取用戶(hù)隱私、數(shù)據(jù)的風(fēng)險(xiǎn)。

對(duì)蘋(píng)果應(yīng)用商店出現(xiàn)的監(jiān)管漏洞問(wèn)題，阿里資深安全專(zhuān)家鎮(zhèn)赫建議，平臺(tái)應(yīng)要求上架軟件方提供開(kāi)發(fā)資質(zhì)，并進(jìn)行電話(huà)和視頻等方式認(rèn)證，“必須以企業(yè)對(duì)公賬戶(hù)轉(zhuǎn)賬形式，才能開(kāi)通賬號(hào)，以提高App包裝馬甲賬號(hào)的難度和成本?！?/p>