砍柴网 05-19
360发布APP生成框架研究报告 黑灰产应用泛滥威胁安全
index_new4.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

微博、微信、支付宝、抖音 ……

工具类、社交类、信息类、娱乐类、生活类 ……

移动互联网时代,手机 APP 已成为大众生活娱乐不可分割的一部分。然而,黑灰产也早已渗透到了 APP 开发领域。日前 360 安全大脑发布《黑灰产的廉价 " 温床 " —— APP 生成框架》,报告直指 APP 生成框架成为了黑灰产渗透手机应用市场的加速器,并整体呈现激增趋势,严重威胁用户安全以及产业生态的健康发展。

APP 生成框架得黑灰产青睐 框架开发应用呈激增趋势

APP 生成框架是一种无需复杂技术编程即可实现 APP 开发的手段,深得开发需求用户青睐,但其中也潜藏大批黑灰产从业者。经监测,360 安全大脑在报告中指出,2018 全年黑灰产 APP 总量中 22% 均由框架开发,越来越多黑灰产开发者倾向于使用 APP 生成框架开发恶意软件。

从 2014-2018 年框架黑灰产 APP 在全年 APP 总量中的占比情况来看,2016 年开始,框架开发黑灰产 APP 数量与占比开始激增。截止 2019 年 3 月,360 安全大脑累计捕获 800 万框架 APP,其中黑灰产 APP 累计三百万 +。

APP 生成框架种类多样 工具库占比最高达 37%

现阶段,APP 生成框架框主要包括一键打包、工具库、插件化、外包框架、APP 生成器五种形式,而在开发 APP 分布上,操作便捷且功能较多的工具库占比高达 37%,插件化框架与一键打包两种形式紧随其后,三者总占比高达 92%。

报告在统计框架生成 APP 分类后指出,工具类占比高达 69%,网商、游戏与门户网仅次于工具类 APP。框架开发 APP 中,代刷代挂、免流、游戏外挂、钓鱼、勒索等主流黑灰产工具数量最多,仅工具类 APP 中占比较就高达 71%。

框架平台运营转型 暴露信息泄露等安全威胁

当前,APP 生成框架主要以平台形式出现。360 安全大脑在报告中指出,在收集到 2 万 + 框架中,部分一键打包与工具库框架由相应官方平台提供打包服务,框架平台多数会同时提供免费与付费服务,付费越多实现功能越强大。同时,除售卖 APP 打包服务外,部分平台已逐渐向软件著作权代办等增值服务模式转型。

在平台拓展服务的同时,也带来多种安全隐患。报告指出,由于框架平台缺乏 APP 图标、名称等审核机制,用户隐私获取、收发短信等操作缺位,以及 APP 安全规范缺失等问题,直接导致市场存盗用已有 APP 名称或图标、用户隐私信息泄露以严重影响产业健康发展等多方面问题。

正规框架遭黑灰产滥用 加速产业生态恶化

APP 生成框架的初衷是帮助缺乏一定开发能力或成本的用户完成 APP 开发,随着 APP 生成技术的普及与黑灰产开发、推广需求量的增大,APP 生成框架被黑灰产广泛用于黑灰产 APP 生。报告中特别指出,当前黑灰产开发者滥用正规 APP 生成框架已成普遍问题。

报告对比插件化、工具库、一键打包与外包四种框架下灰黑软件数量后发现,APP 黑灰分布呈现两极化趋势。插件化与工具库框架 APP 中黑灰产 APP 占比高达 77.0%。此外,大量携带风险代码开发框架的存在,导致框架开发软件同步携带对应危险行为,威胁用户安全。

360 检测系统保驾护航 助力产业生态良性发展

黑灰产开发者的滥用,让 APP 生成框架成为了 " 黑灰产 " 发展的温床。报告强调,APP 生成框架生态良性发展依赖于 APP 框架平台、应用市场与安全厂商等多方面的支持。其中,应用市场和安全厂商应针对框架 APP 的应用审核策略,以部分框架 APP 缺少静态行为特征为出发点,加强动静结合的 APP 检测机制。

对此,360 烽火实验室基于动静结合、变化规律以及特征关联构建了针对框架 APP 的检测系统,保障用户及其设备安全。作为全球顶级移动安全生态研究实验室,实验室一直致力于 Android 病毒分析、移动黑产研究、移动威胁预警以及 Android 漏洞挖掘等移动安全领域及 Android 安全生态的深度研究,持续输出移动应用安全检测服务,守护移动安全。

相关标签

360
相关文章
评论
没有更多评论了
取消
12 我来说两句…
打开 ZAKER 参与讨论