360 发布 APP 生成框架研究报告 黑灰产应用泛滥威胁安全

 

微博、微信、支付宝、抖音 ……

工具类、社交类、信息类、娱乐类、生活类 ……

移动互联网时代,手机 APP 已成为大众生活娱乐不可分割的一部分。然而,黑灰产也早已渗透到了 APP 开发领域。日前 360 安全大脑发布《黑灰产的廉价 " 温床 " —— APP 生成框架》,报告直指 APP 生成框架成为了黑灰产渗透手机应用市场的加速器,并整体呈现激增趋势,严重威胁用户安全以及产业生态的健康发展。

APP 生成框架得黑灰产青睐 框架开发应用呈激增趋势

APP 生成框架是一种无需复杂技术编程即可实现 APP 开发的手段,深得开发需求用户青睐,但其中也潜藏大批黑灰产从业者。经监测,360 安全大脑在报告中指出,2018 全年黑灰产 APP 总量中 22% 均由框架开发,越来越多黑灰产开发者倾向于使用 APP 生成框架开发恶意软件。

从 2014-2018 年框架黑灰产 APP 在全年 APP 总量中的占比情况来看,2016 年开始,框架开发黑灰产 APP 数量与占比开始激增。截止 2019 年 3 月,360 安全大脑累计捕获 800 万框架 APP,其中黑灰产 APP 累计三百万 +。

APP 生成框架种类多样 工具库占比最高达 37%

现阶段,APP 生成框架框主要包括一键打包、工具库、插件化、外包框架、APP 生成器五种形式,而在开发 APP 分布上,操作便捷且功能较多的工具库占比高达 37%,插件化框架与一键打包两种形式紧随其后,三者总占比高达 92%。

报告在统计框架生成 APP 分类后指出,工具类占比高达 69%,网商、游戏与门户网仅次于工具类 APP。框架开发 APP 中,代刷代挂、免流、游戏外挂、钓鱼、勒索等主流黑灰产工具数量最多,仅工具类 APP 中占比较就高达 71%。

框架平台运营转型 暴露信息泄露等安全威胁

当前,APP 生成框架主要以平台形式出现。360 安全大脑在报告中指出,在收集到 2 万 + 框架中,部分一键打包与工具库框架由相应官方平台提供打包服务,框架平台多数会同时提供免费与付费服务,付费越多实现功能越强大。同时,除售卖 APP 打包服务外,部分平台已逐渐向软件著作权代办等增值服务模式转型。

在平台拓展服务的同时,也带来多种安全隐患。报告指出,由于框架平台缺乏 APP 图标、名称等审核机制,用户隐私获取、收发短信等操作缺位,以及 APP 安全规范缺失等问题,直接导致市场存盗用已有 APP 名称或图标、用户隐私信息泄露以严重影响产业健康发展等多方面问题。

正规框架遭黑灰产滥用 加速产业生态恶化

APP 生成框架的初衷是帮助缺乏一定开发能力或成本的用户完成 APP 开发,随着 APP 生成技术的普及与黑灰产开发、推广需求量的增大,APP 生成框架被黑灰产广泛用于黑灰产 APP 生。报告中特别指出,当前黑灰产开发者滥用正规 APP 生成框架已成普遍问题。

报告对比插件化、工具库、一键打包与外包四种框架下灰黑软件数量后发现,APP 黑灰分布呈现两极化趋势。插件化与工具库框架 APP 中黑灰产 APP 占比高达 77.0%。此外,大量携带风险代码开发框架的存在,导致框架开发软件同步携带对应危险行为,威胁用户安全。

360 检测系统保驾护航 助力产业生态良性发展

黑灰产开发者的滥用,让 APP 生成框架成为了 " 黑灰产 " 发展的温床。报告强调,APP 生成框架生态良性发展依赖于 APP 框架平台、应用市场与安全厂商等多方面的支持。其中,应用市场和安全厂商应针对框架 APP 的应用审核策略,以部分框架 APP 缺少静态行为特征为出发点,加强动静结合的 APP 检测机制。

对此,360 烽火实验室基于动静结合、变化规律以及特征关联构建了针对框架 APP 的检测系统,保障用户及其设备安全。作为全球顶级移动安全生态研究实验室,实验室一直致力于 Android 病毒分析、移动黑产研究、移动威胁预警以及 Android 漏洞挖掘等移动安全领域及 Android 安全生态的深度研究,持续输出移动应用安全检测服务,守护移动安全。

以上内容由 " 砍柴网 " 上传发布

相关标签

360
评论
大家都在看
*ST百花:西姆欧已入选昆药青蒿素临床研究合作伙伴
新浪财经  11小时前
浙江2场比赛入选“奔跑中国”系列赛,停办3年的嘉兴马拉松11月23日开赛
浙江24小时  11小时前
火星细细的云层来自何方?新研究称要感谢流星
cnBeta  12小时前
新款哈弗H2申报图 车身尺寸增加/动力不变
太平洋汽车网  12小时前
为什么中国有这么多无效医疗?症结何在?
亿欧网  11小时前
ofo回应2.5亿元诉讼:尊重判决全力退还押金
IT之家  17小时前