微博、微信、支付寶、抖音……
工具類、社交類、資訊類、娛樂類、生活類……
移動網際網路時代,手機APP已成為大眾生活娛樂不可分割的一部分。然而,黑灰產也早已滲透到了APP開發領域。日前360安全大腦釋出《黑灰產的廉價“溫床”——APP生成框架》,報告直指APP生成框架成為了黑灰產滲透手機應用市場的加速器,並整體呈現激增趨勢,嚴重威脅使用者的手機安全及產業生態的健康發展。
APP生成框架得黑灰產青睞,框架開發應用呈激增趨勢
APP生成框架是一種無需複雜技術程式設計即可實現APP開發的手段,深得開發需求使用者青睞,但其中也潛藏大批黑灰產從業者。360安全大腦在報告中指出,2018全年黑灰產APP總量中22%均由框架開發,越來越多黑灰產開發者傾向於使用APP生成框架開發惡意軟體。
從2014-2018年框架黑灰產APP在全年APP總量中的佔比情況來看,2016年開始,框架開發黑灰產APP數量與佔比開始激增。截止2019年3月,360安全大腦累計捕獲800萬個框架APP,其中黑灰產APP累計300萬+個。
APP生成框架種類多樣,工具庫佔比最高達37%
現階段,APP生成框架框主要包括一鍵打包、工具庫、外掛化、外包框架、APP生成器五種形式,而在開發APP分佈上,操作便捷且功能較多的工具庫佔比高達37%,外掛化框架與一鍵打包兩種形式緊隨其後,三者總佔比高達92%。
報告在統計框架生成APP分類後指出,工具類佔比高達69%,網商、遊戲與門戶網僅次於工具類APP。框架開發APP中,代刷代掛、免流、遊戲外掛、釣魚、勒索等主流黑灰產工具數量最多。
框架平臺運營轉型,暴露資訊洩露等安全威脅
當前,APP生成框架主要以平臺形式出現。360安全大腦在報告中指出,在收集到2萬+個框架中,部分一鍵打包與工具庫框架由相應官方平臺提供打包服務,框架平臺多數會同時提供免費與付費服務,付費越多實現功能越強大。同時,除售賣APP打包服務外,部分平臺已逐漸向軟體著作權代辦等增值服務模式轉型。
在平臺擴充服務的同時,也帶來多種安全隱患。報告指出,由於框架平臺缺乏APP圖示、名稱等稽核機制,使用者隱私獲取、收發簡訊等操作缺位,以及APP安全規範缺失等問題,直接導致市場存盜用已有APP名稱或圖示、使用者隱私資訊洩露以嚴重影響產業健康發展等多方面問題。
正規框架遭黑灰產濫用,加速產業生態惡化
APP生成框架的初衷是幫助缺乏一定開發能力或成本的使用者完成APP開發,隨著APP生成技術的普及與黑灰產開發、推廣需求量的增大,APP生成框架被黑灰產廣泛用於黑灰產APP生。報告中特別指出,當前黑灰產開發者濫用正規APP生成框架已成普遍問題。
報告對比外掛化、工具庫、一鍵打包與外包四種框架下灰黑軟體數量後發現,APP黑灰分佈呈現兩極化趨勢。外掛化與工具庫框架APP中黑灰產APP佔比高達77.0%。此外,大量攜帶風險程式碼開發框架的存在,導致框架開發軟體同步攜帶對應危險行為,威脅使用者的裝置安全。
360檢測系統保駕護航,助力產業生態良性發展
黑灰產開發者的濫用,讓APP生成框架成為了“黑灰產”發展的溫床。報告強調,APP生成框架生態良性發展依賴於APP框架平臺、應用市場與安全廠商等多方面的支援。其中,應用市場和安全廠商應針對框架APP的應用稽核策略,以部分框架APP缺少靜態行為特徵為出發點,加強動靜結合的APP檢測機制。
對此,360烽火實驗室基於動靜結合、變化規律以及特徵關聯構建了針對框架APP的檢測系統,保障使用者及其裝置安全。作為全球頂級移動安全生態研究實驗室,實驗室一直致力於Android病毒分析、移動黑產研究、移動威脅預警以及Android漏洞挖掘等移動安全領域及Android安全生態的深度研究,持續輸出移動應用安全檢測服務,守護移動安全。