吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 27387|回复: 109
收起左侧

[转载] [奇安信]窥探裸聊诈骗背后黑色产业链的一角

  [复制链接]
mortalboold 发表于 2020-5-8 15:55
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!

近日,奇安信病毒响应中心在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件,该软件在提供正常直播内容的同时还会在暗地里收集用户数据,而受害者往往控制不住自己的欲望,导致个人信息被泄露,严重的甚至被敲诈钱财该APK样本经过加固,输入手机号和正确的推广码后才会执行恶意代码将相关信息上传到服务器上。所以该样本免杀效果非常好,很难被探测到,经过后续扩展发现这是一套完整的裸聊诈骗框架,已经被大量的黑产团伙使用。通过奇安信大数据平台监测,已有群众中招,为防止威胁进一步扩散,病毒响应中心负责任地对相关样本进行披露和分析。背景近几年,随着多种新型网络诈骗兴起,前有博彩杀猪盘在东南亚搞的风生水起,后有网贷,校园贷在内地危害人间,造成了当事人倾家荡产、自杀等人间惨剧,严重影响了社会秩序。而本文让我们来聊一聊裸聊与诈骗。任何事物都会不断的发展进化,以适应当下的环境,裸聊也不例外。早期裸聊的形式较为简单,黑产团伙建立色情站点,会先通过“试聊”的方式消除用户的顾虑,几分钟后弹出对话框提示“账户余额不足”需要充值才能继续聊天,之后还会提供VIP会员服务,加入VIP后可以享受女主播一对一裸聊服务和上门服务。
1.jpg

早期的传播方式也较为单一,大部分都为导航站网页弹框,或者一些国产流氓软件弹出每日资讯中的内容。
到了2019年黑产们改进了裸聊的形式,并结合大火的“杀猪盘”模式,从原来只弹框的被动接触,变成了现在的主动和被动相结合的形式,主动在社交网络上与你发起会话进行聊天,使用相关《话术》诱导你进行裸聊,上钩之后会发你app的下载二维码以及对应的邀请码。
2.jpg
裸聊App会获取你的通讯录并录制裸聊时的视频,裸聊结束后会对你进行恐吓和勒索。


3.jpg

大部分受害者都会乖乖付款,花钱消灾:


4.jpg

推广方面,与搞引流的黑产合作已经是常态,同时在社交平台上收集目标男性的QQ号主动出击,提高成功率。
5.jpg


最近我们发现黑产开始推广“用户激励政策”,介绍裸聊平台给认识的人,邀请成功后“返利” 。


6.jpg

样本分析
文件名MD5类型
邂逅.APKd7be150461334e178ec4134dfe9bfc3fAPK文件


7.jpg


App运行界面如下:


8.jpg

执行过程中会获取本机详细信息


9.jpg

监听短信消息


10.jpg

定位功能

11.jpg

录音和相机功能


12.jpg

输入手机号和对方提供的邀请码。


13.jpg

向远程服务器发起请求,js代码会先校验手机号和邀请码。


14.jpg

会根据不同的操作系统申请权限


15.jpg

获取通讯录




16.jpg


最后将上述信息上传到远程服务器


17.jpg

关联分析分析样本的过程中发现一些注释引起了我们的注意:
18.jpg

这些注释不像是攻击者编写,我们更倾向于是开发者的笔记,攻击者魔改后用于裸聊诈骗,基于上述思路,我们找到了该裸聊框架的源码。


19.jpg

源码中附带安装教程,非常详细:


20.jpg









免费评分

参与人数 15吾爱币 +11 热心值 +11 收起 理由
西西弗雷尔 + 1 + 1 谢谢@Thanks!
yj920 + 1 不如P站
csp0227 + 1 这个需要警示大众
wuyixi + 1 + 1 热心回复!
picklove123 + 1 + 1 我很赞同!
lu458963217 + 1 + 1 热心回复!
牧之8017 + 1 能不能求教下?分析apk是反编译吗?为什么还能反编译出来注释?
zztt + 1 P站它不香吗 为什么要玩着APP
fei8255 + 1 + 1 我很赞同!
Judas + 1 我很赞同!
浮尔豪斯 + 1 + 1 谢谢@Thanks!
大宇宙飘小地球 + 1 + 1 我很赞同!
zzl_49 + 1 用安卓平板解决一切
谷小白 + 1 我很赞同!
qingliang87 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

jinzhu1688 发表于 2020-5-8 16:00
必须严惩此等卑劣行径
好不容易爽一把
没想到还要遭非法勒索
浮萍不是花 发表于 2020-5-8 16:49
安卓手机的权限一直是个大问题,不给app权限不让用,这也是早期安卓开发留下来的坏毛病,权限不足会出现各种困难,干脆一次性获取所有权限一了百了,导致了今天的局面。
苹果这方面又太过,通话录音都不允许。
zch11230 发表于 2020-5-8 19:25
遭了,打飞机的视频要被人泄漏了,该不会有人看着打飞机的视频打飞机吧。
Alones 发表于 2020-5-8 16:05
大佬大佬
长乐 发表于 2020-5-8 16:05
大佬,强啊666
xscbelieve 发表于 2020-5-8 16:07
骗子越来越无法无天了
dyctpy 发表于 2020-5-8 16:08
太黑了,这个
qingliang87 发表于 2020-5-8 16:10
我竟然不懂,看来是上班上傻了
wangzha 发表于 2020-5-8 16:11
干他们一波先
头像被屏蔽
a670866637 发表于 2020-5-8 16:13
提示: 作者被禁止或删除 内容自动屏蔽
余佳卓 发表于 2020-5-8 16:14
大佬牛逼
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表