Applications Souterraines sur Telegram : Une Menace Cachée
Cette étude montre comment les applis illégales sont partagées sur Telegram.
― 10 min lire
Table des matières
- Qu'est-ce que les applis souterraines ?
- Questions de recherche
- Collecte de données
- Prévalence et accessibilité des applis souterraines
- Types d'applis souterraines
- Portée de distribution
- Disponibilité publique
- Méthodes de distribution
- Stratégies de promotion
- Réseaux promotionnels
- Sites promotionnels
- Utilisateurs et chaînes promotionnels
- Équipes de promotion organisées
- Caractéristiques des applis souterraines
- Caractéristiques de développement
- Bibliothèques tierces
- Modèles de comportement
- Évaluation de la malveillance
- Comportements de paiement
- Implications et stratégies d'atténuation
- Limites de l'étude
- Conclusion
- Source originale
- Liens de référence
Les applis mobiles sont partout aujourd'hui, offrant des services pour le divertissement, l'éducation, et plus encore. Cependant, certaines applis fonctionnent illégalement, proposant des services comme le jeu et la pornographie. Ces applis font partie de ce qu'on appelle l'économie souterraine. Bien que plusieurs études aient examiné ces applis et comment les identifier, il manque encore de recherches sur leur distribution, surtout sur des plateformes comme Telegram.
Cette étude examine comment les applis illégales sont partagées sur Telegram, une plateforme de messagerie connue pour ses solides fonctionnalités de confidentialité. Notre objectif est de comprendre comment ces applis se propagent, les stratégies utilisées pour les promouvoir, et les caractéristiques des applis elles-mêmes.
Qu'est-ce que les applis souterraines ?
Les applis souterraines fournissent des services qui enfreignent souvent la loi. Elles peuvent inclure tout, du jeu à l'accès au contenu pour adultes. Ces applis attirent l'attention car elles posent des risques pour la sécurité numérique et l'application de la loi.
Sur Telegram, la combinaison d'anonymat et de cryptage en fait un espace idéal pour que ces applis prospèrent. Bien que certaines études précédentes aient exploré divers aspects de Telegram, l'écosystème des applis souterraines n'a pas été examiné en profondeur.
Questions de recherche
Pour guider notre étude, nous nous sommes concentrés sur trois questions principales :
- À quel point les applis mobiles souterraines sont-elles courantes sur Telegram, et à quel point sont-elles accessibles ?
- Quelles stratégies ces applis utilisent-elles pour se promouvoir sur Telegram ?
- Quelles sont les caractéristiques et les comportements de ces applis souterraines ?
Collecte de données
On voulait collecter un bon dataset d'applis souterraines sur Telegram. Le premier défi était de trouver ces applis. Étant donné que Telegram a des millions d'utilisateurs, il peut être difficile de repérer les activités illégales.
On a découvert que certains bots Telegram peuvent rechercher des chaînes basées sur des mots-clés spécifiques. Ça nous a aidés à trouver des chaînes promouvant des applis souterraines. On a aussi élargi notre liste de chaînes en regardant des chaînes populaires liées à diverses catégories sur Telegram.
Après avoir rassemblé une large gamme de chaînes, on a collecté tous les messages historiques de ces chaînes et extrait les URLs qui promouvaient des applis souterraines. Cette méthode nous a permis de bâtir une solide base pour notre analyse.
Sur une période de six mois, on a collecté des données provenant de plus de 70 000 chaînes et de plus de 200 millions de messages. On a identifié des milliers de sites liés à des applis souterraines et réussi à télécharger des milliers de fichiers d'applis Android et iOS.
Prévalence et accessibilité des applis souterraines
Types d'applis souterraines
Pour comprendre quels types d'applis illégales existent, on a catégorisé les applis qu'on a rassemblées en cinq groupes principaux : pornographie, jeux, logiciels piratés, VPN, et plateformes de trading de crypto-monnaies. La plupart des applis qu'on a trouvées appartenaient aux deux premiers groupes, avec plus de 95 % liées à la pornographie et aux jeux.
Portée de distribution
On a évalué à quel point ces applis souterraines étaient partagées sur Telegram. En moyenne, chaque appli était promue plus de 4 000 fois à travers de nombreuses chaînes. Nos résultats collectifs ont montré que ces applis atteignaient environ 1 % de la base d'utilisateurs de Telegram.
Cette large portée met en évidence comment ces applis souterraines se propagent efficacement à travers plusieurs chaînes. Par exemple, une appli de jeu était annoncée dans plus de 200 chaînes, ce qui suggère que les promoteurs utilisent diverses méthodes pour maximiser la visibilité.
Disponibilité publique
Ensuite, on a vérifié si ces applis souterraines étaient disponibles sur les stores d'applis classiques. Pour Android, on a cherché des noms de paquets dans des stores populaires comme Google Play. Aucune des applis n'a été trouvée sur ces plateformes, ce qui indique qu'elles sont principalement distribuées en dehors des canaux officiels.
Pour les applis iOS, on a utilisé différentes méthodes pour vérifier leur présence sur l'Apple App Store. On a trouvé quelques applis qui se faisaient passer pour des versions légitimes mais qui étaient en réalité des applis souterraines. Cependant, ces cas étaient rares, surtout sur iOS, à cause de réglementations plus strictes par rapport à Android.
Méthodes de distribution
Les applis souterraines utilisent différents formats de fichiers pour l'installation selon le système d'exploitation. Les applis Android sont fournies sous forme de fichiers APK, tandis que les applis iOS se présentent sous forme de fichiers IPA ou de Web Clips. Certaines applis iOS utilisaient des méthodes comme TestFlight et Enterprise Signing pour contourner les restrictions de l'App Store, rendant leur suivi plus compliqué.
Stratégies de promotion
Réseaux promotionnels
On a observé un réseau complexe d'activités promotionnelles impliquant des sites qui hébergent des téléchargements d'applis, des utilisateurs de Telegram qui promeuvent ces sites, et des chaînes qui fournissent des espaces publicitaires. Cette structure aide les applis souterraines à gagner en visibilité.
Sites promotionnels
On a trouvé deux modèles principaux concernant les sites utilisés pour la promotion. D'abord, de nombreuses applis étaient hébergées sur divers sites, ce qui suggère une stratégie pour éviter la détection. Ensuite, on a remarqué que malgré la diversité des hôtes, de nombreuses URLs arboraient des structures similaires, ce qui pourrait faciliter les efforts de détection.
Utilisateurs et chaînes promotionnels
Les utilisateurs promouvant des applis souterraines montraient un haut degré de polyvalence. Chaque promoteur annonçait généralement plusieurs applis et opérait sur de nombreuses chaînes. On a identifié diverses Stratégies promotionnelles, y compris des publicités épinglées, des messages automatisés pour les nouveaux membres de la chaîne, et des publications promotionnelles régulières.
Dans notre analyse des chaînes promotionnelles, on a trouvé que la plupart étaient dédiées à l'économie souterraine, se concentrant principalement sur le contenu pour adultes et les jeux. Malgré les efforts de Telegram pour signaler les arnaques, très peu de chaînes étaient marquées comme telles, ce qui indique un manque de capacité de modération de Telegram.
Équipes de promotion organisées
On a enquêté pour savoir si les utilisateurs promouvant le même site faisaient partie d'équipes organisées. En utilisant une analyse de réseau, on a découvert que de nombreux utilisateurs formaient des communautés axées sur la promotion d'applis spécifiques. Certaines équipes se concentraient sur une seule appli, tandis que d'autres en promouvaient plusieurs.
Cette structure communautaire suggère une économie souterraine sophistiquée capable de promouvoir et de distribuer efficacement des applis illégales.
Caractéristiques des applis souterraines
Caractéristiques de développement
On a examiné de près les caractéristiques de développement de ces applis souterraines, en se concentrant sur la manière dont elles ont été créées et sur les frameworks utilisés. De nombreuses applis ont été développées en utilisant des frameworks multiplateformes, avec Flutter se révélant être le choix le plus populaire. Cela indique une tendance où les développeurs préfèrent des méthodes plus faciles et plus rapides pour créer des applis.
Bibliothèques tierces
Beaucoup d'applis souterraines incluaient des bibliothèques tierces pour améliorer la fonctionnalité. Des bibliothèques pour le scan de QR codes et le traitement des paiements étaient couramment utilisées, soulignant l'accent mis sur l'interaction avec l'utilisateur et la monétisation.
Modèles de comportement
On a étudié le comportement des applis souterraines, y compris comment elles communiquaient avec les serveurs. La majorité des applis utilisaient des terminaisons de domaine traditionnelles, mais on a noté une utilisation significative de types de domaines plus récents aussi.
Évaluation de la malveillance
Dans notre analyse, on a constaté que 25,5 % des applis étaient considérées comme malveillantes par des outils de sécurité. Beaucoup de ces applis utilisaient des pratiques trompeuses, utilisant de faux noms et icônes pour induire les utilisateurs en erreur. On a aussi découvert que de nombreuses applis pornographiques cherchaient un accès super utilisateur, ce qui pourrait poser des risques de sécurité.
Comportements de paiement
Notre examen des options de paiement dans les applis souterraines a révélé que beaucoup utilisaient des systèmes complexes impliquant plusieurs couches de transactions. Ces méthodes rendaient difficile le suivi des paiements, soulevant des préoccupations quant à d'éventuelles activités de blanchiment d'argent.
Implications et stratégies d'atténuation
Notre recherche met en lumière les défis de la régulation des applis souterraines sur Telegram. Les résultats indiquent un besoin d'améliorer les méthodes de détection sur la plateforme. En développant de meilleurs outils pour analyser le contenu promotionnel, Telegram peut renforcer sa capacité à identifier et signaler les matériaux nuisibles.
De plus, les résultats soulignent l'importance de s'attaquer aux vulnérabilités des systèmes d'exploitation mobiles. Les plateformes mobiles doivent renforcer leurs mesures de sécurité pour empêcher l'utilisation abusive de fonctionnalités permettant aux applis souterraines de contourner les restrictions.
Enfin, la prévalence de systèmes de paiement complexes dans ces applis nécessite une collaboration entre les entreprises technologiques et les institutions financières pour développer de meilleurs systèmes de surveillance des transactions. Cela peut aider les autorités à suivre les activités financières suspectes et à lutter contre les risques de blanchiment d'argent.
Limites de l'étude
Bien que notre étude fournisse des informations précieuses, elle a aussi ses limites. Notre concentration sur les chaînes publiques peut négliger les applis souterraines partagées en privé. De plus, les résultats sont principalement centrés sur l'écosystème des applis en langue chinoise, ce qui pourrait limiter leur applicabilité à d'autres régions.
Conclusion
L'écosystème des applis souterraines sur Telegram représente un défi important pour les régulateurs et les forces de l'ordre. Nos résultats révèlent la complexité de ce réseau, mettant en évidence comment les applis souterraines se propagent, leurs stratégies promotionnelles, et leurs caractéristiques. En comprenant ces éléments, les parties prenantes peuvent développer des stratégies plus efficaces pour la détection et la régulation.
Il est essentiel d'améliorer à la fois les approches technologiques et réglementaires pour suivre le rythme de l'économie souterraine en rapide évolution. S'attaquer à ces problèmes peut aider à protéger les utilisateurs et à promouvoir un paysage numérique plus sûr.
Titre: Beyond App Markets: Demystifying Underground Mobile App Distribution Via Telegram
Résumé: Within the thriving mobile app ecosystem ecosystem, a subset of apps provides illicit services such as gambling and pornography to pursue economic gains, collectively referred to as "underground economy apps". While previous studies have examined these apps' characteristics and identification methods, investigations into their distribution via platforms beyond app markets (like Telegram) remain scarce, which has emerged as a crucial channel for underground activities and cybercrime due to the robust encryption and user anonymity. This study provides the first comprehensive exploration of the underground mobile app ecosystem on Telegram. Overcoming the complexities of the Telegram environment, we build a novel dataset and analyze the prevalence, promotional strategies, and characteristics of these apps. Our findings reveal the significant prevalence of these apps on Telegram, with the total sum of subscription user numbers across channels promoting these apps equivalent to 1% of Telegram's user base. We find these apps primarily cater to gambling and pornography services. We uncover sophisticated promotional strategies involving complex networks of apps, websites, users, and channels, and identify significant gaps in Telegram's content moderation capabilities. Our analysis also exposes the misuse of iOS features for app distribution and the prevalence of malicious behaviors in these apps. This research not only enhances our understanding of the underground app ecosystem but also provides valuable insights for developing effective regulatory measures and protecting users from potential risks associated with these covert operations. Our findings provide implications for platform regulators, app market operators, law enforcement agencies, and cybersecurity professionals in combating the proliferation of underground apps on encrypted messaging platforms.
Auteurs: Yanhui Guo, Dong Wang, Liu Wang, Yongsheng Fang, Chao Wang, Minghui Yang, Tianming Liu, Haoyu Wang
Dernière mise à jour: 2024-11-05 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2408.03482
Source PDF: https://arxiv.org/pdf/2408.03482
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.