色情版“微信”背后的秘密

 

背景:近日,恒安嘉新暗影安全实验室平台监测到一款名为“乐宝”的仿冒应用,安全研究人员第一时间对该应用进行了研究分析,发现该应用表面上是一款与微信具有相似页面的聊天软件,实则是一款推广色情网站的推广软件。

用户需通过本应用扫描特定二维码加群进入色情群组才能接触到色情内容,具有极高隐蔽性,屏蔽有效的犯罪侦查手段。内容以色情盈利为主,软件制作者利用该软件推广色情网站,进行网络招聘主播,网络约嫖,通过会员付费发展规模。

本文主要是针对“乐宝”的传播方式、盈利模式、溯源分析、情报挖掘等方面进行披露。以下为整个分析过程的流程图。

图1-1 运行流程图

1. 样本特点

1.1 仿冒微信页面,包装自己为聊天软件

该应用仿冒微信页面制作,表面看上去只是一款简单的聊天软件。用户注册账户后会生成一个随机数ID,用户可以通过该ID添加好友进行聊天。

图2-1 添加好友、聊天功能

用户输入好友ID添加好友,客户端将好友ID发送至服务器并接收服务器返回的好友账户信息以及头像信息并展示到页面。

图2-2 添加好友数据传输

1.2 特定应用扫描进群,观看色情直播

该应用只能通过扫描特定的二维码加群才能接触到黄色直播内容,不扫码加入群很难发现此应用涉及色情内容,且该二维码只能通过该应用自带的扫码功能扫描才能加入群,用微信扫码无法加入指定群,具有极高的隐蔽性,屏蔽有效的犯罪侦查手段。

扫描特定二维码加群,通过该群后台信息,可看出该群发展至了2400多人。

图3-6 服务器返回手机号码信息

6.2 支付溯源

色情网站内集成了丰富的支付方式,但是目前只支持银行卡、支付宝、微信付款,后续支付方式仍在开发中。

图3-7 网站内集成的支付方式

6.2.1 银行卡、微信支付

虽然网站内集成了较为丰富的银行卡支付方式,但实际有效银行卡信息只包含如银行卡列表所示的三张银行卡。

该网站实际并未开通银行卡、微信转账功能,但用户可通过微信银行以及支付宝银行进行转账。

图3-8 微信、支付宝银行卡转账

银行卡列表:

6.2.2 支付宝支付

支付宝支付可根据支付的不同额度选择不同支付账号。

图3-9 网站内集成的支付宝方式

小笔金额:

  1. 支付宝收款账号:159***17660
  2. 收款人:王*龙

图3-10 小额支付

大笔金额:

  1. 支付宝账户:gd***2@163.com
  2. 收款人:永安市**街何*怡百货店(何*怡)

图3-11大额支付

6.3 社交账号溯源

在与客服聊天的过程中,获取了其中一位客服的qq账号:166***1688。QQ空间未获取任何有效信息,账号信息页显示该人现居台湾彭化县。

图3-12 QQ信息

7. 总结

非法色情推广应用采用了单独的解码加群功能、具有极高隐蔽性、屏蔽有效的犯罪侦查手段特点,是一种新型传播色情方式。该软件通过会员付费观看直播来发展规模,且规模巨大,非法传播色情视频,属于违法犯罪行为。因色情应用利用色情直播牟取暴利的快速与隐蔽性,传播方式每时每刻都在变化,且此类软件尚属首次发现,我们应加大监测力度,争取有效阻止此类软件的传播途径,阻止违法犯罪行为的发生。

为进一步打击色情直播应用的传播,也为维护文明和谐的网络环境,我们建议对此软件中涉及到的域名一律进行封堵,针对其提取特征并入库,做到一经发现同类应用立即封堵。

8. 防范及处置建议

  1. 封禁恶意传播的地址;
  2. 封禁应用内使用域名;
  3. 加大监察力度,争取做到做到一经发现此类应用立即封堵;
  4. 普通用户应该提高网络安全意识,看清楚这些应用的真面目,主动防范;

本文作者@暗影安全实验室

共维安全

神药变毒药!暴利催生黑色产业链,每年捞金上亿元……

2020-10-20 0:09:53

共维安全

我货拉拉有一万种理由不开发票

2020-11-12 22:59:46

⚠️
水源智库上的部份代码,资源及教程来源于互联网,仅供网友学习交流,版权归作者所有。所有项目皆为分享思路,仅供参考!
若您的权利被侵害,请联系站长 QQ: 或 点击客服私信反馈,我们将第一时间处理。
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧