手机日历混进了奇怪的东西?新型黑产来袭!

酷站 作者:苹果汇 2016-11-18 06:27:06
作为一名手机党,最近感受到了深深的恶意——啪啪啪小电影、线上赌博、代开发票……手机日历上莫名其妙收到了一堆一言难尽的“邀约”。 %e6%89%8b%e6%9c%ba%e6%97%a5%e5%8e%861 问了一轮,发现身边很多使用苹果的小伙伴也都遇到了这种问题。而且不只是日历,相册和提醒事项也都收到了乱七八糟的邀请。什么情况?这些塞满手机的垃圾信息从何而来?感觉我的苹果手机被人控制了? 经过腾讯安全平台部情报侧的追踪调查,我们发现这并不只是发发小广告这么简单。在这个日历广告推送的背后,黑产已经迅速发展出了成熟的作恶链条和盈利模式。下面安全平台部就带大家来看看黑产又搞出了什么新花样。 黑产手法揭秘:全自动化操作,日推千万条广告 我们知道,日历和照片的共享,本来是iOS系统自带的功能。正常情况下,这个功能一般是用来向亲朋好友或同事发出活动或会议邀请、共享照片。然而,无缝不钻的黑产分子也打起了歪主意,利用这一功能来搞事,直接把不明真相群众轰炸的一脸懵逼。 据安全平台部情报侧调查,“日历推送”黑产虽然发展时间不长,但在巨大的利益驱动之下已经迅速形成了产业化,其作恶手法主要可以分为以下三步: 1、批量获取Apple ID 在日历和相册推送的这个功能中,任何人只要知道了你的Apple ID,就可以随意向你发送消息,所以黑产分子首先需要获取大量的苹果ID。这些苹果ID从何而来?根据安平情报侧的最新调查,黑产分子首先使用机器随意生成邮箱地址,再配合扫号软件批量检验是否是已经注册的Apple ID。这种苹果帐号扫号器,黑市上只需500元左右即可获得永久使用权。经过筛选,坏人们就能拿到大量有效的苹果ID数据。 %e6%89%8b%e6%9c%ba%e6%97%a5%e5%8e%862 图:苹果ID检存软件,用于批量查询邮箱地址是否注册了苹果ID 有了收件人的帐号,还得备有发送人的帐号。就像我们以前系列文章所说的,批量的帐号是黑产分子作恶的“标准配备”。据调查,负责群发的黑产团伙一般需要储备1万个以上的苹果小号,用于推送信息,因为每个帐号每天发送日历共享广告的次数被限制在6-10次。这些小号在黑市中大约1元/个。 %e6%89%8b%e6%9c%ba%e6%97%a5%e5%8e%863 图:苹果帐号管理软件 如上图所示,这是黑产分子所使用的苹果帐号管理软件,能够批量查询苹果小号密码是否正确、ID是否被封,并且可以改密、解封,功能强大而全面,可以确保他们买到的小号能够持续用在各项黑产中。这类软件仅需要大约600元即可永久使用,而且包更新包升级。 2、租售群发软件和平台 群发软件是黑产分子的必备武器。通过高效的群发软件,黑产分子日推千万条消息也不在话下。据安平情报侧调查,这类群发软件根据性能的不同,价格在500~1500元不等。由于这些软件运行比较消耗资源,而且这些操作都需要改变IP,专业的群发团伙通常会租用服务器来工作。 %e6%89%8b%e6%9c%ba%e6%97%a5%e5%8e%864 图:群发软件 更可怕的是,根据情报侧调查,随着这个黑色产业的迅猛发展,提供日历、相册广告群发服务的中介平台已经出现,黑产作恶的门槛和成本都被大大降低。只需要800块包月,坏人就无需自己购买和操作这些软件,而只需要登录平台,点点鼠标就可以完成一系列的操作。 %e6%89%8b%e6%9c%ba%e6%97%a5%e5%8e%865 图:平台租售 %e6%89%8b%e6%9c%ba%e6%97%a5%e5%8e%866 图:黑产分子使用的日历推送平台 3、批量推送,坐收佣金 帐号有了,自动化工具也有了,软硬件兼备,只等批量推送。这时候黑产团伙只需要编辑好要发送的信息,点击“发送”,千万条垃圾消息就会触达用户手机,不断的通知推送让用户不胜其烦。而黑产分子这时候就可以坐收佣金了。 产业链成熟:营销与欺诈团伙共同作恶 根据安全平台部情报侧的分析调查,这个黑色产业链中,主要由广告主、软件提供商、群发团伙组成。软件提供商通过租用、出售软件,或者提供有偿的平台服务以获利。群发团队则是这个黑色产业中的主力军,按照广告主的需求帮其群发信息,从广告主那里收取报酬,价格大概在2分/条。 %e6%89%8b%e6%9c%ba%e6%97%a5%e5%8e%867 图:黑色产业链条 除此之外,欺诈团队也是产业链中不可忽视的一股邪恶力量。如果说广告群发团伙只是向用户打打小广告,那么欺诈团队推送的钓鱼或木马链接,则无疑是深水炸弹,能够直接威胁用户的信息和财产安全。 危险“窗口”:作恶和盈利模式不断发展 我们常说“渠道为王”,利用日历推送这个空子,黑产分子就相当于坐拥了千千万万的免费渠道,并且都是能够直接触达用户的上好渠道。黑产分子通过这个“窗口”作恶的场景其实远不止此,能够牟利的方式更多。不难预料,为了获取高额的非法收益,“日历推”在坏人手里必定会逐渐发展出各种各样的盈利模式,做出更多伤害用户的事情。 互联网黑产是一个利益至上的江湖,只要收益比成本多那么一分钱,各路小黑老黑就会蜂拥而上,试图从中分得一杯羹。打击网络黑产,这是一场硝烟弥漫的持久战争。安全平台部会持续关注和研究黑产动态,保护业务安全,如果同学有相关疑问或建议,欢迎联系腾讯安全平台部的小伙伴们,我们随时为大家答疑并提供帮助。 1分钟教你屏蔽推送广告 要彻底解决这一问题,可能要等到苹果升级系统修复这个漏洞。不过目前,小伙伴们可以先通过以下几个方法屏蔽掉这些恼人的垃圾广告: 1、最简单直接的方法:关闭日历和相册同步。打开“设置—iCloud—关闭日历/照片”。 2、登录电脑端iCloud日历/照片,点击“左下角的齿轮—偏好设置—高级”,把接收到的邀请更改为直接发送到邮箱,这样邮箱能帮助过滤垃圾消息,而不会直接发送到设备日历。 3、更换Apple ID关联邮箱。如果想要杜绝垃圾广告,还可以更换Apple ID关联的邮箱,或者注销目前使用的邮箱,使用新的邮箱登录。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接