山东永乐国际文化传媒有限公司

0531-85927238

全国咨询热线



山东永乐国际文化传媒有限公司

联系人:刘先生

电话:0531-85927238

传真:0531-85748658 

地址:济南市历下区文化东路丰产支路16号中建大厦14层 


产业研究

360发布APP生成框架研究报告 黑灰产应用泛滥安全

更新时间:2020-01-10 07:34 点击数:


  移动互联网时代,手机APP已成为大活娱乐不可分割的一部分。然而,黑灰产也早已渗透到了APP开发领域。日前360安全大脑发布《黑灰产的廉价“温床”——APP生成框架》,报告直指APP生成框架成为了黑灰产渗透手机应用市场的加速器,并整体呈现激增趋势,严重用户安全以及产业生态的健康发展。

  APP生成框架是一种无需复杂技术编程即可实现APP开发的手段,深得开发需求用户青睐,但其中也潜藏大批黑灰产从业者。经监测,360安全大脑在报告中指出,2018全年黑灰产APP总量中22%均由框架开发,越来越多黑灰产开发者倾向于使用APP生成框架开发恶意软件。

  从2014-2018年框架黑灰产APP在全年APP总量中的占比情况来看,2016年开始,框架开发黑灰产APP数量与占比开始激增。截止2019年3月,360安全大脑累计捕获800万框架APP,其中黑灰产APP累计三百万+。

  现阶段,APP生成框架框主要包括一键打包、工具库、插件化、外包框架、APP生成器五种形式,而在开发APP分布上,操作便捷且功能较多的工具库占比高达37%,插件化框架与一键打包两种形式紧随其后,三者总占比高达92%。

  报告在统计框架生成APP分类后指出,工具类占比高达69%,网商、游戏与门户网仅次于工具类APP。框架开发APP中,代刷代挂、免流、游戏外挂、钓鱼、等主流黑灰产工具数量最多,仅工具类APP中占比较就高达71%。

  当前,APP生成框架主要以平台形式出现。360安全大脑在报告中指出,在收集到2万+框架中,部分一键打包与工具库框架由相应平台提供打包服务,框架平台多数会同时提供免费与付费服务,付费越多实现功能越强大。同时,除售卖APP打包服务外,部分平台已逐渐向软件著作权代办等增值服务模式转型。

  在平台拓展服务的同时,也带来多种安全隐患。报告指出,由于框架平台缺乏APP图标、名称等审核机制,用户隐私获取、收发短信等操作缺位,以及APP安全规范缺失等问题,直接导致市场存已有APP名称或图标、用户隐私信息泄露以严重影响产业健康发展等多方面问题。

  APP生成框架的初衷是帮助缺乏一定开发能力或成本的用户完成APP开发,随着APP生成技术的普及与黑灰产开发、推广需求量的增大,APP生成框架被黑灰产广泛用于黑灰产APP生。报告中特别指出,当前黑灰产开发者正规APP生成框架已成普遍问题。

  报告对比插件化、工具库、一键打包与外包四种框架下灰黑软件数量后发现,APP黑灰分布呈现两极化趋势。插件化与工具库框架APP中黑灰产APP占比高达77.0%。此外,大量携带风险代码开发框架的存在,导致框架开发软件同步携带对应行为,用户安全。

  黑灰产开发者的,让APP生成框架成为了“黑灰产”发展的温床。报告强调,APP生成框架生态良性发展依赖于APP框架平台、应用市场与安全厂商等多方面的支持。其中,应用市场和安全厂商应针对框架APP的应用审核策略,以部分框架APP缺少静态行为特征为出发点,加强动静结合的APP检测机制。

  对此,360烽火实验室基于动静结合、变化规律以及特征关联构建了针对框架APP的检测系统,保障用户及其设备安全。作为全球移动安全生态研究实验室,实验室一直致力于Android病毒分析、移动黑产研究、移动预警以及Android漏洞挖掘等移动安全领域及Android安全生态的深度研究,持续输出移动应用安全检测服务,守护移动安全。



地址:济南市历下区文化东路丰产支路16号中建大厦14层   电话:0531-85927238  传真:0531-85748658

   ICP备案编号:闽ICP备17021752号-1  网站地图