Aplicaciones clandestinas en Telegram: Una amenaza oculta
Este estudio revela cómo se comparten aplicaciones ilegales en Telegram.
Yanhui Guo, Dong Wang, Liu Wang, Yongsheng Fang, Chao Wang, Minghui Yang, Tianming Liu, Haoyu Wang
― 9 minilectura
Tabla de contenidos
- ¿Qué son las Apps Subterráneas?
- Preguntas de Investigación
- Recopilación de Datos
- Prevalencia y Accesibilidad de las Apps Subterráneas
- Tipos de Apps Subterráneas
- Alcance de Distribución
- Disponibilidad Pública
- Métodos de Distribución
- Estrategias de Promoción
- Redes de Promoción
- Sitios Web Promocionales
- Usuarios y Canales Promocionales
- Equipos de Promoción Organizados
- Características de las Apps Subterráneas
- Características de Desarrollo
- Bibliotecas de Terceros
- Patrones de Comportamiento
- Evaluación de Maliciosidad
- Comportamientos de Pago
- Implicaciones y Estrategias para Mitigación
- Limitaciones del Estudio
- Conclusión
- Fuente original
- Enlaces de referencia
Las apps móviles están por todas partes hoy en día, ofreciendo servicios para entretenimiento, educación y más. Sin embargo, algunas apps operan ilegalmente, ofreciendo servicios como apuestas y pornografía. Estas apps son parte de lo que se conoce como la economía subterránea. Aunque muchos estudios han investigado estas apps y cómo identificarlas, todavía hay una falta de investigación sobre cómo se distribuyen, especialmente en plataformas como Telegram.
Este estudio analiza cómo se comparten las apps ilegales en Telegram, una plataforma de mensajería conocida por sus fuertes características de privacidad. Nuestro objetivo es entender cómo se propagan estas apps, las estrategias que se utilizan para promocionarlas y las características de las apps en sí.
¿Qué son las Apps Subterráneas?
Las apps subterráneas ofrecen servicios que a menudo rompen la ley. Pueden incluir desde apuestas hasta acceso a contenido para adultos. Estas apps llaman la atención ya que representan riesgos para la seguridad digital y la aplicación de la ley.
En Telegram, la combinación de anonimato y encriptación hace que sea un espacio ideal para que estas apps prosperen. Aunque algunos estudios anteriores han explorado varios aspectos de Telegram, el ecosistema de apps subterráneas no se ha examinado a fondo.
Preguntas de Investigación
Para guiar nuestro estudio, nos enfocamos en tres preguntas principales:
- ¿Qué tan comunes son las apps móviles subterráneas en Telegram y qué tan accesibles son?
- ¿Qué estrategias utilizan estas apps para promocionarse en Telegram?
- ¿Cuáles son las características y comportamientos de estas apps subterráneas?
Recopilación de Datos
Nuestro objetivo era recopilar un conjunto sólido de datos sobre apps subterráneas en Telegram. El primer desafío fue encontrar estas apps. Dado que Telegram tiene millones de usuarios, puede ser difícil señalar actividades ilegales.
Descubrimos que algunos bots de Telegram pueden buscar canales basados en palabras clave específicas. Esto nos facilitó encontrar canales que promocionan apps subterráneas. También ampliamos nuestra lista de canales mirando canales populares relacionados con varias categorías en Telegram.
Después de reunir una amplia variedad de canales, recopilamos todos los mensajes históricos de estos canales y extraímos URLs que promovían apps subterráneas. Este método nos permitió construir una base sólida para nuestro análisis.
Durante seis meses, recopilamos datos de más de 70,000 canales y más de 200 millones de mensajes. Identificamos miles de sitios web vinculados a apps subterráneas y descargamos con éxito miles de archivos de apps para Android y iOS.
Prevalencia y Accesibilidad de las Apps Subterráneas
Tipos de Apps Subterráneas
Para entender qué tipos de apps ilegales hay, categorizamos las apps que recopilamos en cinco grupos principales: pornografía, apuestas, software pirateado, VPNs y plataformas de trading de criptomonedas. La mayoría de las apps que encontramos cayeron en los dos primeros grupos, con más del 95% relacionadas con pornografía y apuestas.
Alcance de Distribución
Evaluamos cuán ampliamente se compartieron estas apps subterráneas en Telegram. En promedio, cada app fue promovida más de 4,000 veces a través de numerosos canales. Nuestros hallazgos conjuntos mostraron que estas apps llegaron a alrededor del 1% de la base de usuarios de Telegram.
Este amplio alcance destaca qué tan efectivamente se propagan estas apps subterráneas a través de múltiples canales. Por ejemplo, una app de apuestas fue anunciada en más de 200 canales, lo que sugiere que los promotores utilizan varios métodos para maximizar la visibilidad.
Disponibilidad Pública
Luego, revisamos si estas apps subterráneas estaban disponibles en las tiendas de apps comunes. Para Android, buscamos nombres de paquetes en tiendas populares como Google Play. Ninguna de las apps se encontró en estas plataformas, lo que indica que se distribuyen principalmente fuera de los canales oficiales.
Para las apps de iOS, usamos diferentes métodos para verificar su presencia en la App Store de Apple. Encontramos algunas apps que se hacían pasar por versiones legítimas pero que en realidad eran apps subterráneas. Sin embargo, casos como este eran raros, especialmente en iOS, debido a regulaciones más estrictas en comparación con Android.
Métodos de Distribución
Las apps subterráneas utilizan diferentes formatos de archivo para la instalación dependiendo del sistema operativo. Las apps de Android se proporcionan como archivos APK, mientras que las apps de iOS vienen en archivos IPA o Web Clips. Algunas apps de iOS utilizaron métodos como TestFlight y Enterprise Signing para eludir las restricciones de la tienda de apps oficial, lo que las hace más difíciles de monitorear.
Estrategias de Promoción
Redes de Promoción
Observamos una red compleja de actividades promocionales que involucran sitios web que hospedan descargas de apps, usuarios de Telegram que promueven estos sitios y canales que ofrecen espacio publicitario. Esta estructura ayuda a que las apps subterráneas ganen visibilidad.
Sitios Web Promocionales
Encontramos dos patrones principales respecto a los sitios web utilizados para la promoción. Primero, muchas apps estaban hospedadas en varios sitios, lo que sugiere una estrategia para evadir la detección. Segundo, notamos que a pesar de la diversidad en hospedadores, muchas URLs tenían estructuras similares, lo que podría ayudar en los esfuerzos de detección.
Usuarios y Canales Promocionales
Los usuarios que promueven apps subterráneas mostraron un alto grado de versatilidad. Cada promotor generalmente anunciaba múltiples apps y operaba en muchos canales. Identificamos varias Estrategias promocionales, incluyendo anuncios fijados, saludos automáticos para nuevos miembros del canal y publicaciones promocionales regulares.
De nuestro análisis de los canales promocionales, encontramos que la mayoría estaban dedicados a la economía subterránea, enfocándose principalmente en contenido para adultos y apuestas. A pesar de los esfuerzos de Telegram por marcar estafas, muy pocos canales fueron etiquetados como tales, lo que indica una brecha en las capacidades de moderación de Telegram.
Equipos de Promoción Organizados
Investigamos si los usuarios que promovían el mismo sitio web eran parte de equipos organizados. Usando análisis de redes, descubrimos que muchos usuarios formaban comunidades basadas en la promoción de apps específicas. Algunos equipos se enfocaban en una app, mientras que otros promovían múltiples apps.
Esta estructura comunitaria sugiere una economía subterránea sofisticada que puede promocionar y distribuir eficientemente apps ilegales.
Características de las Apps Subterráneas
Características de Desarrollo
Miramos de cerca las características de desarrollo de estas apps subterráneas, enfocándonos en cómo fueron construidas y qué frameworks se utilizaron. Muchas de las apps fueron desarrolladas utilizando frameworks multiplataforma, siendo Flutter la opción más popular. Esto indica una tendencia donde los desarrolladores prefieren métodos más fáciles y rápidos para crear apps.
Bibliotecas de Terceros
Muchas apps subterráneas incluían bibliotecas de terceros para mejorar la funcionalidad. Las bibliotecas para escaneo de códigos QR y procesamiento de pagos eran comúnmente utilizadas, destacando el enfoque en la interacción del usuario y la monetización.
Patrones de Comportamiento
Estudiamos el comportamiento de las apps subterráneas, incluyendo cómo se comunicaban con los servidores. La mayoría de las apps usaban finales de dominio tradicionales, pero notamos un uso significativo de tipos de dominio más nuevos también.
Evaluación de Maliciosidad
En nuestro análisis, encontramos que el 25.5% de las apps fueron marcadas como maliciosas por herramientas de seguridad. Muchas de estas apps empleaban prácticas engañosas, utilizando nombres e íconos falsos para confundir a los usuarios. También encontramos que numerosas apps de pornografía buscaban acceso de superusuario, lo que podría representar riesgos de seguridad.
Comportamientos de Pago
Nuestra revisión de las opciones de pago en apps subterráneas reveló que muchas usaban sistemas complejos que involucraban múltiples capas de transacciones. Estos métodos dificultaban el rastreo de los pagos, generando preocupaciones sobre posibles actividades de lavado de dinero.
Implicaciones y Estrategias para Mitigación
Nuestra investigación ilumina los desafíos de regular las apps subterráneas en Telegram. Los hallazgos indican la necesidad de mejorar los métodos de detección en la plataforma. Al desarrollar mejores herramientas para analizar contenido promocional, Telegram puede aumentar su capacidad para identificar y marcar materiales dañinos.
Además, los hallazgos enfatizan la importancia de abordar las vulnerabilidades en los sistemas operativos móviles. Las plataformas móviles necesitan ajustar sus medidas de seguridad para evitar el mal uso de características que permiten a las apps subterráneas eludir restricciones.
Finalmente, la prevalencia de sistemas de pago complejos en estas apps demanda una colaboración entre empresas tecnológicas e instituciones financieras para desarrollar mejores sistemas de monitoreo de transacciones. Esto puede ayudar a las autoridades a rastrear actividades financieras sospechosas y combatir los riesgos de lavado de dinero.
Limitaciones del Estudio
Aunque nuestro estudio proporciona información valiosa, también tiene limitaciones. Nuestro enfoque en canales públicos puede pasar por alto apps subterráneas compartidas de manera privada. Además, los hallazgos se centran principalmente en el ecosistema de apps en lengua china, lo que podría limitar su aplicabilidad a otras regiones.
Conclusión
El ecosistema de apps subterráneas en Telegram representa un desafío significativo para los reguladores y la aplicación de la ley. Nuestros hallazgos revelan la complejidad de esta red, destacando cómo se propagan las apps subterráneas, sus estrategias promocionales y sus características. Al entender estos elementos, los interesados pueden desarrollar estrategias más efectivas para la detección y regulación.
Es esencial mejorar tanto los enfoques tecnológicos como los regulatorios para mantener el ritmo con la rápida evolución de la economía subterránea. Abordar estos problemas puede ayudar a proteger a los usuarios y promover un entorno digital más seguro.
Título: Beyond App Markets: Demystifying Underground Mobile App Distribution Via Telegram
Resumen: Within the thriving mobile app ecosystem ecosystem, a subset of apps provides illicit services such as gambling and pornography to pursue economic gains, collectively referred to as "underground economy apps". While previous studies have examined these apps' characteristics and identification methods, investigations into their distribution via platforms beyond app markets (like Telegram) remain scarce, which has emerged as a crucial channel for underground activities and cybercrime due to the robust encryption and user anonymity. This study provides the first comprehensive exploration of the underground mobile app ecosystem on Telegram. Overcoming the complexities of the Telegram environment, we build a novel dataset and analyze the prevalence, promotional strategies, and characteristics of these apps. Our findings reveal the significant prevalence of these apps on Telegram, with the total sum of subscription user numbers across channels promoting these apps equivalent to 1% of Telegram's user base. We find these apps primarily cater to gambling and pornography services. We uncover sophisticated promotional strategies involving complex networks of apps, websites, users, and channels, and identify significant gaps in Telegram's content moderation capabilities. Our analysis also exposes the misuse of iOS features for app distribution and the prevalence of malicious behaviors in these apps. This research not only enhances our understanding of the underground app ecosystem but also provides valuable insights for developing effective regulatory measures and protecting users from potential risks associated with these covert operations. Our findings provide implications for platform regulators, app market operators, law enforcement agencies, and cybersecurity professionals in combating the proliferation of underground apps on encrypted messaging platforms.
Autores: Yanhui Guo, Dong Wang, Liu Wang, Yongsheng Fang, Chao Wang, Minghui Yang, Tianming Liu, Haoyu Wang
Última actualización: 2024-11-05 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2408.03482
Fuente PDF: https://arxiv.org/pdf/2408.03482
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.