今天推荐的论文是Analyzing Ground-Truth Data of Mobile Gambling Scams,发表于S&P 2022。
论文链接:https://ieeexplore.ieee.org/document/9833665
研究背景
随着移动计算技术的发展,移动赌博诈骗在近期呈迅猛增长。在移动赌博诈骗中,诈骗者通过移动即时通讯传递诈骗信息,在移动应用程序上托管诈骗赌博平台,并采用移动支付渠道。移动赌博诈骗是一种网络犯罪欺诈行为,它在赌博活动中欺骗受害者的钱财,如体育博彩。与传统的(只是建立不可能的中奖系统的)赌博诈骗相比,移动赌博诈骗倾向于阻止受害者套现。例如,当受害者想要兑现他们的奖金时,他们可能会被告知他们的账户被冻结。
图1展示了移动赌博诈骗的运作流程,它包括四个阶段:建立联系、应用程序交付、赌博充值和赌博诈骗。①一个骗子通过建立与受害者的联系来实施诈骗。为了建立和赢得信任,一个骗子通常会创建一个虚假的个人资料,并通过流行的社交媒体应用程序联系目标用户,比如约会应用程序或求职应用程序。②骗子通常会通过提供诱人的奖金来引诱受害者下载一个诈骗赌博应用。③受害者充值自己的账户。④与此同时,骗子将通过提供更多更丰厚的回报来引诱受害者不断存款。⑤最后,骗子将锁定受害者的账户,防止受害者提取他的赌博收入。
本文基于真实数据首次进行移动赌博诈骗的实证研究,通过对这些真实数据的定性和定量分析,我们得以对移动赌博诈骗的运营流程和完整的诈骗链进行表征。特别地,我们研究了诈骗者使用的社交工程技巧,并揭示了它们的有效性。
方法
本文收集了从2020年1月1日到2020年12月31日之间的1461起在中国发生的诈骗事件数据以及与其相关联的1068个安卓平台app和419个iOS平台app(共1487个诈骗app)为数据集,然后使用了定性开放编码技术,对收集到的诈骗事件数据进行分析,旨在揭露其中的社会工程技巧。
为了进一步分析赌博类诈骗app的开发框架、权限、兼容性和网络基础设施,论文作者首先根据Tranco Top-1M Ranking List中给出的赌博类网站排名进行挑选,并验证在Google Play和App Store中是否存在相应的app。如此一来,选出了182个合法的安卓平台赌博app和134个合法的iOS平台赌博app,通过动静态程序分析的方式提取app的开发框架、权限等信息,并将前文提到的诈骗app数据集与此真正的赌博app进行比较分析。
结果
表1 针对每个社会工程技巧的事件报告的数量
表2统计了受害者受骗的渠道。大多数受害者是通过聊天软件或在线社交网络与骗子进行接触。
表2 受害者受骗渠道
表3显示了作者研究中采集的APP的指纹例子。表4展示了作者总结的开发框架,发现攻击者滥用了OAGs app生成器(包含DCloud和APICloud框架),数据集中有4.7%的诈骗app使用了这两个框架。
表3 APP开发框架指纹
表4 应用程序开发框架
图2显示了在赌博诈骗和真正的赌博应用程序中请求的危险的AOSP权限的分布情况。与真正的赌博应用程序不同,诈骗应用程序集成了即时通讯sdk,以构建内置的即时通讯频道,提供了一种稳定的、未经审查的通信方式,以对受害者发起社会工程攻击。
图2 安卓诈骗应用程序和正版赌博应用程序所要求的危险权限
原文始发于微信公众号(珞珈之戍):【论文推荐】分析移动赌博诈骗的真实数据