[警醒] 窥探裸聊诈骗背后黑色产业链的一角

部分犯罪分子以裸聊的形式在社交网络上传播某种视频直播软件，该软件在提供正常直播内容的同时还会在暗地里收集用户数据，而受害者往往控制不住自己的欲望，导致个人信息被泄露，严重的甚至被敲诈钱财该APK样本经过加固，输入手机号和正确的推广码后才会执行恶意代码将相关信息上传到服务器上。所以该样本免杀效果非常好，很难被探测到，经过后续扩展发现这是一套完整的裸聊诈骗框架，已经被大量的黑产团伙使用。

早期裸聊的形式较为简单，黑产团伙建立色情站点，会先通过“试聊”的方式消除用户的顾虑，几分钟后弹出对话框提示“账户余额不足”需要充值才能继续聊天，之后还会提供VIP会员服务，加入VIP后可以享受女主播一对一裸聊服务和上门服务。

早期的传播方式也较为单一，大部分都为导航站网页弹框，或者一些国产流氓软件弹出每日资讯中的内容。
到了2019年黑产们改进了裸聊的形式，并结合大火的“杀猪盘”模式，从原来只弹框的被动接触，变成了现在的主动和被动相结合的形式，主动在社交网络上与你发起会话进行聊天，使用相关《话术》诱导你进行裸聊，上钩之后会发你app的下载二维码以及对应的邀请码。

裸聊App会获取你的通讯录并录制裸聊时的视频，裸聊结束后会对你进行恐吓和勒索。

大部分受害者都会乖乖付款，花钱消灾：

推广方面，与搞引流的黑产合作已经是常态，同时在社交平台上收集目标男性的QQ号主动出击，提高成功率。



最近我们发现黑产开始推广“用户激励政策”，介绍裸聊平台给认识的人，邀请成功后“返利” 。

样本分析

App运行界面如下：

执行过程中会获取本机详细信息

监听短信消息

定位功能

录音和相机功能

输入手机号和对方提供的邀请码。

向远程服务器发起请求，js代码会先校验手机号和邀请码。

会根据不同的操作系统申请权限

获取通讯录







最后将上述信息上传到远程服务器

关联分析分析样本的过程中发现一些注释引起了我们的注意：

这些注释不像是攻击者编写，我们更倾向于是开发者的笔记，攻击者魔改后用于裸聊诈骗，基于上述思路，我们找到了该裸聊框架的源码。

源码中附带安装教程，非常详细：