通過蘋果應用商店審核上架、印有福彩LOGO的彩票App,為何成了詐騙圈套、黑產提款機?近日,央視新聞報道了一位山東蘋果手機用戶牟先生,因下載彩票App被騙12萬元的經歷,引發關注。
“非法彩票App冒充官方平臺用戶被騙12萬”
報道指出,牟先生下載上述彩票App後,先後充值8000元,隨後被客服告知,充值的錢必須購買彩票中獎後才能提取,為挽回損失,牟先生先後充值12萬元。直到向App註明的開發者“重慶市福利彩票發行中心”求證時,他才得知自己被騙。
“蘋果應用商店最近才出現這種詐騙手法,但在安卓應用市場,這類非法App早已屢見不鮮,用戶因此被騙4萬、8萬以及十萬以上的案件報道也十分普遍。”阿里安全錢盾反詐實驗室技術專家胖柚指出。
錢盾反詐實驗室監測數據顯示,僅今年7月就攔截到彩票類相關惡意應用程序1334個,總安裝量超過270萬,受害用戶分佈在全國各地,其中廣東省安裝用戶數最多,安裝量約59萬。
錢盾反詐實驗室監測的惡意應用安裝量分佈圖
非法App三種方式繞過蘋果審核
蘋果用戶一直是黑灰產覬覦的目標群體,雖然蘋果廠商頻繁更新軟件上架審核機制,但仍有不少山寨、非法的應用軟件湧現。
胖柚指出,非法應用想繞過蘋果的監管機制順利安裝到用戶的設備上,從技術層面而言,一般有“利用企業簽名”、“偽裝彩票類遊戲”、“利用動態下發代碼框架”三種方式。
以偽裝成彩票類遊戲為例,在App內嵌H5頁面,包裝成彩票類遊戲先過審,在蘋果應用商店上架後,再切換成賭博頁面,並誘導用戶通過短信或微信等充值。
“非法App會設定一些規則誘導受害者不停充值,且決不允許提現。” 胖柚稱,受害者充值的金額相當於在遊戲應用中購買遊戲代幣,“即使受害者發覺受騙,非法應用也可通過後臺操作輕易更換馬甲、瘋狂套殼從而繼續行騙,讓受害者無從投訴,更無法追回被騙的金額。”
這類非法App不僅可以對用戶造成財產損失,還存在竊取用戶隱私、數據的風險。
對蘋果應用商店出現的監管漏洞問題,阿里資深安全專家鎮赫建議,平臺應要求上架軟件方提供開發資質,並進行電話和視頻等方式認證,“必須以企業對公賬戶轉賬形式,才能開通賬號,以提高App包裝馬甲賬號的難度和成本。”
閱讀更多 AliTech 的文章
