Demystifying Illegal Mobile Gambling Apps
今天我们为大家介绍WWW 2021会议上一篇由北京、香港和澳大利亚等地的研究人员共同完成的论文Demystifying Illegal Mobile Gambling Apps,主要调研了Android生态中赌博类APP的现状
赌博类APP在现实生活中看似和我们很遥远,是因为在大部分正常用户的使用过程中很少能接触到此类应用,它们不在应用市场上传播,使用的各种云服务接口也和传统的APP大不相同,更重要的是它们会使用所谓的四方支付(Fourth-Party Payment)来想办法绕过监管,听上去是不是一类还比较有趣(当然是对安全研究人员来说)的APP :) 通过5个月的数据收集,作者在研究过程中发现了3366个赌博APP,然后基于这些APP,作者发明了一种名为“guilt-by-association” 的方法,进而挖掘出了14余万个可疑的涉赌域名和5.7万余个涉赌APP!
在作者发现的3366个赌博APP数据集中,涉及的一些相关数据如下表所示:
作者发现,赌博APP的分发和传统的通过应用市场分发的正规APP差别很大,并对一些常见的分发渠道进行了统计:
在支付渠道上,作者专门挖掘了赌博APP常用的四方支付模式:
最后,作者对赌博APP进行了聚类,并根据已知赌博APP使用的HTTPS证书和开发者证书来进一步扩大搜索范围,最后发现这些APP背后是超过200个不同的开发团伙!
感兴趣的读者可以访问作者的站点去申请数据集: https://mobile-app-research.github.io/
论文:https://www4.comp.polyu.edu.hk/~csxluo/Gambling.pdf