早前,我们发现过博彩产业为方便博彩代理人员管理下线人员,为其定制开发博彩代理APP,该应用伪装成一个可正常使用的计算器应用,当在该计算器中输入特定指令时,页面会展示真正的博彩代理登录界面。
此类伪界面手段近期也在一款跑分应用中出现,通过同源追溯,发现该应用衍生产业链存活至今已达2年,且应用不断在进行迭代。
下面,以跑分客的视角,来看看这个跑分应用到底是怎么“跑起来”的。
根据情报显示,跑分流程分以下这么几步:
01
跑分客需要访问指定的网址,获得本地ip创业项目,并将ip提供给上线进行加白。
02
登录指定的卡商网站,将跑分客的银行信息(银行卡号、所属省市、所属支行、取款密码、U盾密码、登录密码、身份证号码)录入至平台,选择类型(U盾、跑分-银行卡、手机短信-纯收款等)。
图 跑分客录入信息界面
03
手机安装该应用,并授予短信权限。打开该应用,输入密钥,点击实现短信同步。
图 跑分客录入信息界面
这个操作之后,就意味着跑分客收到的所有银行短信,都会被自动同步给跑分平台。
也不难看出,整个过程攻防措施也是相当严密,体现在两点:
首先,ip需要人工加白,否则无法进行后续银行卡信息录入,相当于人工资质审核授权;
其次代理服务费计算器,伪装成计算器的应用,需要通过秘钥才能跳转登录页并进行短信授权;
应用背后的关联产业挖掘
根据其使用的样本特征,我们发现该应用运营者的运作模式主要包含使用多台境内外服务器做APP 分发节点以及为不同的用户群控定制不同的子域名+不同的端口,例如子域名shanghu(商户人员使用)、子域名 kashang(卡商人员使用)、sys(支付回调使用),故该产业涉及跑分客、支付通道运营商、黑灰产平台三个部分。
图 支付回调页面
支付通道运营商引导跑分客登录指定的卡商网站录入自己的银行卡信息,并在插入银行卡绑定手机号的卡的手机中安装指定的计算器 APP代理服务费计算器,用于监控手机的银行卡短信,并转发至支付通道终端服务器。支付通道用户(博彩、诈骗等)开通该支付通道的 API 接入对应的诈骗平台,当用户在诈骗/博彩平台充值时,显示对应的充值入口(银行卡),用户在页面刷新后,重新调用接口。
最后,梳理一下这个产业链上下游涉及的支付通道平台、卡商以及支付通道用户之间的运作流程,整体构成了一个完整的聚合平台,可以实现以跑分客与卡商平台提供“料子”,以支付平台为中转调度出口,供支付通道用户调用,为博彩/诈骗提供跑分“一站式”服务。
跑分产业流程
