卧槽,它们把色情版 “微信” 的底裤都给挖出来了!
往期热门文章: 作者:暗影安全实验室
背景:近日,恒安嘉新暗影安全实验室平台监测到一款名为“乐宝”的仿冒应用,安全研究人员第一时间对该应用进行了研究分析,发现该应用表面上是一款与微信具有相似页面的聊天软件,实则是一款推广色情网站的推广软件。 用户需通过本应用扫描特定二维码加群进入色情群组才能接触到色情内容,具有极高隐蔽性,屏蔽有效的犯罪侦查手段。内容以色情盈利为主,软件制作者利用该软件推广色情网站,进行网络招聘主播,网络约嫖,通过会员付费发展规模。
1. 样本特点
1.1 仿冒微信页面,包装自己为聊天软件
1.2 特定应用扫描进群,观看色情直播
1.3 充值会员,网站观看色情直播
2. 推广方式
2.1 传统推广方式
2.2 更新的推广方式
3. 获利方式
4. 溯源关系逻辑图
5. 基于情报线索挖掘系统拓展
5.1 服务器地址溯源
http://ro***oud-image.ro***ub.com/
电话:010-57***199 邮箱:gy@ultra***erfund.com 官网:www.ro***ab.com 地址:北京市大兴区经济开发区科苑路*号*号楼*层****室
5.2 支付溯源
支付宝收款账号:159***17660 收款人:王*龙
支付宝账户:gd***2@163.com 收款人:永安市**街何*怡百货店(何*怡)
5.3 社交账号溯源
6. 总结
7. 防范及处置建议
封禁恶意传播的地址; 封禁应用内使用域名; 加大监察力度,争取做到做到一经发现此类应用立即封堵; 普通用户应该提高网络安全意识,看清楚这些应用的真面目,主动防范;
往期热门文章:
1、《历史文章分类导读列表!精选优秀博文都在这里了!》
2、阿里一面:如何保障消息100%投递成功、消息幂等性? 3、GitHub 热榜:被网友疯狂恶搞的「蚂蚁呀嘿」项目终于开源了! 4、记住!看小电影前一定要检查一下域名是不是 HTTPS 的,不然.... 5、拿到年终奖后马上辞职,厚道吗? 6、Redis 内存满了怎么办? 7、在 IDE 中玩转 GitHub 8、死磕18个Java8日期处理,工作必用! 9、把我坑惨的一个MySQL双引号! 10、2021年 我辞职了!
评论