反诈态势情报 | 移动端预警,同源色情直播类APP特征分析 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

反诈态势情报 | 移动端预警,同源色情直播类APP特征分析

360反诈中心 行业 2022-08-29 10:59:43
162658
收藏

导语:据移动端APP预警监测数据显示,单日设备感染量约10万台,其中色情直播类应用占比最高为63.61%。同时,根据态势数据分析来看,色情直播类应用在移动端仍处于高活跃状态,总体安装量大、覆盖度高、危害性强,且传播力持久。

690-346-.png

据移动端APP预警监测数据显示,单日设备感染量约10万台,其中色情直播类应用占比最高为63.61%。同时,根据态势数据分析来看,色情直播类应用在移动端仍处于高活跃状态,总体安装量大、覆盖度高、危害性强,且传播力持久。

image.png 

通过溯源功能分析发现,目前色情直播类应用已不再是单边色情产业,而是色情与赌博相结合的复合产业。产业运作流程如下:

image.png 

以色情流量拉动赌博经济,平台间按利分层,整个过程,可以看出整个产业已形成隐秘且成熟的产业链,呈现成熟化作业的特点。

为什么会有人深陷色情直播里,继而参赌而损失惨重?

这就要归结为低成本的“本能”满足。

以年轻男性为主导的用户结构。由于异性效应的作用以及网络直播中出现的以年轻男性为主导的用户结构,为色情直播的出现提供了潜在的市场。

迎合受众的荷尔蒙需求经济。通过围观色情直播得到窥私欲的满足,并通过打赏、给主播赠送礼物等方式获得主播的关注,从而获得存在感和虚荣心的满足。

低成本准入。色情主播被封号后,仍可注册新账号再次进入直播平台,这意味着进行色情直播生产和“违规”的成本都很低;对于观看用户而言,甚至不需要注册就可以直接观看直播。

为什么这些色情直播类应用层出不穷?

通过以下溯源追踪分析即可洞察原因:

传播的隐秘性

借助短信、某博评论区、二手交易平台等进行色粉引流,使用变体字、同音字大玩谐音梗,充斥各种“暗语”“密码”。

image.png 

境外号码发送的短信

image.png 

某博评论区的“暗语”

image.png 

某二手交易平台“密码”

除以上传播渠道外,这类色情直播类应用基本在手机应用商店无法搜到,需要通过私密链接下载。有的iOS系统在安装时还会提示用户,可通过下载额外的描述文件获取用户权限,以此绕开手机安全系统审核。

强大的“换装”能力

通过平台溯源分析发现,既遂案件中同源色情直播APP占比高达,应用里面的内容框架相似度很,怀疑其使用了相同的源码。

image.png 

 

image.png 

同源色情直播APP首页截图

结合以往黑灰产情报,一些专门从事黑灰产源码售卖的平台,或者黑灰产资源售卖群(如telegram群)均有此类源码出售。通过更换包名、签名,可以实现在短时间内迅速搭建出很多同源APP,快速扩增。

防封能力

image.png 

色情直播与赌博平台之间的利益关系

通过色情直播平台的直播间或游戏中心参赌,需要在平台充值,资金流转过程通过跑分平台使赌资快速“洗白”,以此来逃避资金监控。而色情平台除了收取为赌博平台的引流费用之外,还可以对赌资收益分层。

image.png 

截止2022年7月,黑灰产跑分APP的设备安装量呈现明显的下降趋势,同时,据情报分析数据显示,跑分平台将充值码、抵押物更换成USDT,一方面,赌客可以通过USDT充值赌资,一方面,赌博平台可以将USDT进行流转。虚拟币由于其隐蔽性,已逐渐成为电信诈骗平台支付通道的“宠儿”。

image.png 

由于断卡行动的持续打击,非法四方支付的生存压力越来越大,可预见未来依托于四方支付的博彩、诈骗等行业后续可能都会转向通过虚拟货币收款,也是攻防手段的升级形式,但这也意味着洗钱追溯难度巨大。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务