腾讯安全发布2022年《Andriod应用网络欺诈安全报告》，揭露灰黑产链条共筑安全防线

近日，腾讯安全大数据实验室发布2022年《Andriod应用网络欺诈安全报告》，从欺诈态势、高发案例、黑产对抗、协同共治、安全建议等维度，总结2022年恶意应用作恶情况，分享防范及治理经验，为全民反诈、协同治理探索新思路。

明辨利益陷阱，谨防新型诈骗

报告显示，腾讯安全大数据实验室全年累计检测样本数千万款，其中新型网络欺诈的占比达到了45%，在众多诈骗类型中，刷单兼职诈骗、贷款/代办信用卡诈骗、冒充购物电商物流贷款客服类诈骗等占比均居于高位。

（数据来源：腾讯卫士）

报告分析众多案例总结，各类骗局中都暗藏“低投入、高回报”的利益陷阱，并采用新型概念加以包装，骗取用户信任后实施欺诈行为。例如“周期短、收益高”的 金融 产品诈骗、“零投入、高回报、日清日结”的刷单诈骗、假借“一带一路、碳中和、MT4”等概念编造虚假项目诈骗等。

此外，高发的诈骗类型还涉及到通过虚假贷款类App、IM即时通讯类App，要求受害者向指定账户汇款实施诈骗；以及引导受害人下载裸聊App，读取受害者隐私信息，录制受害人隐私部位和脸部，以不雅视频威胁受害人支付高额费用。

揭露黑产链条，加大治理力度

报告揭露，网络欺诈的黑灰产经过长时间技术经验积累，已形成了分工明确、协助紧密的成熟产业链，上游提供资源和技术，下游进行作恶和变现，中游则连接上游和下游。

在链条上游，黑产团伙通过技术手段进行多种逃逸对抗，如通过构造各种畸形格式的APK文件，在APK文件运行时不加载异常部分资源，APK文件正常安装与运行，又可以躲过静态检测工具分析处理流程，达到逃逸检测的目的。

中游主要是利用恶意App洗钱，跑量平台将非法赃款嫁接进虚假买家和虚假卖家形成的电商虚假交易流水中，并通过循环押金，防止虚假卖家截取资金，以USDT等方式将赃款从虚假卖家手上转移到犯罪分子手上。

在下游作恶变现环节中，骗子则以各种方法诱骗受害者。以强制推送弹窗广告为例，骗子会以虚假弹窗混淆正常的系统通知等手段，诱使用户点击展示内容，进而触发广告下载，增加广告点击率，提高恶意应用开发者的收益。如在完成安装或卸载应用程序后，弹出加速类广告，广告内容中带有安装应用程序的软件名称。在连接到Wifi、插入电源线给 手机 充电时，弹出WiFi加速广告、出“电池优化”广告，用虚假动画模拟系统行为，展示广告。

网络诈骗黑灰产业链条的形成，为治理打击网络欺诈行为带来了极大的挑战。这也要求各方面力量积极加入到严厉打击违法犯罪的行动中，并保持制度化和常态化的精准治理。

提高安全意识，守护健康网络环境

防止网络安全欺诈，对抗黑灰产，不只要依靠技术团队，更要提高自身的安全意识，不放松警惕。

面对网络上不断涌现的大量Android恶意软件，报告建议用户从以下三方面提升安全意识：提高防范意识，从官方应用商店下载应用程序，避免从第三方网站下载应用程序，定期进行病毒查杀和软件检测；重视信息保护，不出借或租售银行卡、身份证等涉及信息的实体证卡，不随意拍照发给他人，不在陌生网站填写个人信息，在公共平台要避免透露或标注真实身份信息；保持警惕，不管宣传商品价格多低，甚至免费，要清醒认识到其中风险；不管网页图片或视频多么诱惑，要洁身自好，警惕支付陷阱。

此外，用户也可运用一些产品和服务帮助辨别、防范网络欺诈行为。腾讯手机管家致力于保障使用设备安全，推出手机管家治理入口和相关解决方案，努力让诈骗止于前而非后。

打开腾讯手机管家，进入安全检测功能，用户可以手动对本地应用进行检测，若检测到问题软件，手机管家会将风险等级、真实案例和防范建议展示给用户，以提示用户对应的风险。开启后台安全扫描后，手机管家将自动扫描并检测安装应用列表，更加实时地为用户提供全面的保护。

其背后是腾讯安全大数据实验室一直以来对于网络欺诈治理的关注。实验室团队成员针对不同恶意行为特征，对恶意应用、诈骗电话、短信、URL实行检测预警，团队结合多种机器学习算法模型，快速发现、识别恶意样本，对快速迭代的黑产做出及时应对。腾讯手机管家也加强了对恶意应用和欺诈链接的风险预警，全力保障用户的网络安全。

相信未来，将有更多企业、机构加入到网络安全建设中，共同打击利用恶意应用作恶的行为，给用户一片清朗的网络空间。