360：黑灰產應用激增的背後 是APP生成框架遭濫用

微博、微信、支付寶、抖音……

工具類、社交類、信息類、娛樂類、生活類……

移動互聯網時代，手機APP已成為大眾生活娛樂不可分割的一部分。然而，黑灰產也早已滲透到了APP開發領域。日前360安全大腦發布《黑灰產的廉價「溫床」——APP生成框架》，報告直指APP生成框架成為了黑灰產滲透手機應用市場的加速器，並整體呈現激增趨勢，嚴重威脅用戶安全以及產業生態的健康發展。

APP生成框架得黑灰產青睞 框架開發應用呈激增趨勢

APP生成框架是一種無需複雜技術編程即可實現APP開發的手段，深得開發需求用戶青睞，但其中也潛藏大批黑灰產從業者。經監測，360安全大腦在報告中指出，2018全年黑灰產APP總量中22%均由框架開發，越來越多黑灰產開發者傾向於使用APP生成框架開發惡意軟體。

從2014-2018年框架黑灰產APP在全年APP總量中的佔比情況來看，2016年開始，框架開發黑灰產APP數量與佔比開始激增。截止2019年3月，360安全大腦累計捕獲800萬框架APP，其中黑灰產APP累計三百萬 。

APP生成框架種類多樣 工具庫佔比最高達37%

現階段，APP生成框架框主要包括一鍵打包、工具庫、插件化、外包框架、APP生成器五種形式，而在開發APP分布上，操作便捷且功能較多的工具庫佔比高達37%，插件化框架與一鍵打包兩種形式緊隨其後，三者總佔比高達92%。

報告在統計框架生成APP分類後指出，工具類佔比高達69%，網商、遊戲與門戶網僅次於工具類APP。框架開發APP中，代刷代掛、免流、遊戲外掛、釣魚、勒索等主流黑灰產工具數量最多，僅工具類APP中佔比較就高達71%。

框架平台運營轉型 暴露信息泄露等安全威脅

當前，APP生成框架主要以平台形式出現。360安全大腦在報告中指出，在收集到2萬 框架中，部分一鍵打包與工具庫框架由相應官方平台提供打包服務，框架平台多數會同時提供免費與付費服務，付費越多實現功能越強大。同時，除售賣APP打包服務外，部分平台已逐漸向軟體著作權代辦等增值服務模式轉型。

在平台拓展服務的同時，也帶來多種安全隱患。報告指出，由於框架平台缺乏APP圖標、名稱等審核機制，用戶隱私獲取、收發簡訊等操作缺位，以及APP安全規範缺失等問題，直接導致市場存盜用已有APP名稱或圖標、用戶隱私信息泄露以嚴重影響產業健康發展等多方面問題。

正規框架遭黑灰產濫用 加速產業生態惡化

APP生成框架的初衷是幫助缺乏一定開發能力或成本的用戶完成APP開發，隨著APP生成技術的普及與黑灰產開發、推廣需求量的增大，APP生成框架被黑灰產廣泛用於黑灰產APP生。報告中特別指出，當前黑灰產開發者濫用正規APP生成框架已成普遍問題。

報告對比插件化、工具庫、一鍵打包與外包四種框架下灰黑軟體數量後發現，APP黑灰分布呈現兩極化趨勢。插件化與工具庫框架APP中黑灰產APP佔比高達77.0%。此外，大量攜帶風險代碼開發框架的存在，導致框架開發軟體同步攜帶對應危險行為，威脅用戶安全。

360檢測系統保駕護航 助力產業生態良性發展

黑灰產開發者的濫用，讓APP生成框架成為了「黑灰產」發展的溫床。報告強調，APP生成框架生態良性發展依賴於APP框架平台、應用市場與安全廠商等多方面的支持。其中，應用市場和安全廠商應針對框架APP的應用審核策略，以部分框架APP缺少靜態行為特徵為出發點，加強動靜結合的APP檢測機制。

對此，360烽火實驗室基於動靜結合、變化規律以及特徵關聯構建了針對框架APP的檢測系統，保障用戶及其設備安全。作為全球頂級移動安全生態研究實驗室，實驗室一直致力於Android病毒分析、移動黑產研究、移動威脅預警以及Android漏洞挖掘等移動安全領域及Android安全生態的深度研究，持續輸出移動應用安全檢測服務，守護移動安全。

---------------------------------------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！