微博、微信、支付寶、抖音……

工具類、社交類、資訊類、娛樂類、生活類……

移動網際網路時代，手機APP已成為大眾生活娛樂不可分割的一部分。然而，黑灰產也早已滲透到了APP開發領域。日前360安全大腦釋出《黑灰產的廉價“溫床”——APP生成框架》，報告直指APP生成框架成為了黑灰產滲透手機應用市場的加速器，並整體呈現激增趨勢，嚴重威脅使用者的手機安全及產業生態的健康發展。

APP生成框架得黑灰產青睞，框架開發應用呈激增趨勢

APP生成框架是一種無需複雜技術程式設計即可實現APP開發的手段，深得開發需求使用者青睞，但其中也潛藏大批黑灰產從業者。360安全大腦在報告中指出，2018全年黑灰產APP總量中22%均由框架開發，越來越多黑灰產開發者傾向於使用APP生成框架開發惡意軟體。

從2014-2018年框架黑灰產APP在全年APP總量中的佔比情況來看，2016年開始，框架開發黑灰產APP數量與佔比開始激增。截止2019年3月，360安全大腦累計捕獲800萬個框架APP，其中黑灰產APP累計300萬+個。

APP生成框架種類多樣，工具庫佔比最高達37%

現階段，APP生成框架框主要包括一鍵打包、工具庫、外掛化、外包框架、APP生成器五種形式，而在開發APP分佈上，操作便捷且功能較多的工具庫佔比高達37%，外掛化框架與一鍵打包兩種形式緊隨其後，三者總佔比高達92%。

報告在統計框架生成APP分類後指出，工具類佔比高達69%，網商、遊戲與門戶網僅次於工具類APP。框架開發APP中，代刷代掛、免流、遊戲外掛、釣魚、勒索等主流黑灰產工具數量最多。

框架平臺運營轉型，暴露資訊洩露等安全威脅

當前，APP生成框架主要以平臺形式出現。360安全大腦在報告中指出，在收集到2萬+個框架中，部分一鍵打包與工具庫框架由相應官方平臺提供打包服務，框架平臺多數會同時提供免費與付費服務，付費越多實現功能越強大。同時，除售賣APP打包服務外，部分平臺已逐漸向軟體著作權代辦等增值服務模式轉型。

在平臺擴充服務的同時，也帶來多種安全隱患。報告指出，由於框架平臺缺乏APP圖示、名稱等稽核機制，使用者隱私獲取、收發簡訊等操作缺位，以及APP安全規範缺失等問題，直接導致市場存盜用已有APP名稱或圖示、使用者隱私資訊洩露以嚴重影響產業健康發展等多方面問題。

正規框架遭黑灰產濫用，加速產業生態惡化

APP生成框架的初衷是幫助缺乏一定開發能力或成本的使用者完成APP開發，隨著APP生成技術的普及與黑灰產開發、推廣需求量的增大，APP生成框架被黑灰產廣泛用於黑灰產APP生。報告中特別指出，當前黑灰產開發者濫用正規APP生成框架已成普遍問題。

報告對比外掛化、工具庫、一鍵打包與外包四種框架下灰黑軟體數量後發現，APP黑灰分佈呈現兩極化趨勢。外掛化與工具庫框架APP中黑灰產APP佔比高達77.0%。此外，大量攜帶風險程式碼開發框架的存在，導致框架開發軟體同步攜帶對應危險行為，威脅使用者的裝置安全。

360檢測系統保駕護航，助力產業生態良性發展

黑灰產開發者的濫用，讓APP生成框架成為了“黑灰產”發展的溫床。報告強調，APP生成框架生態良性發展依賴於APP框架平臺、應用市場與安全廠商等多方面的支援。其中，應用市場和安全廠商應針對框架APP的應用稽核策略，以部分框架APP缺少靜態行為特徵為出發點，加強動靜結合的APP檢測機制。

對此，360烽火實驗室基於動靜結合、變化規律以及特徵關聯構建了針對框架APP的檢測系統，保障使用者及其裝置安全。作為全球頂級移動安全生態研究實驗室，實驗室一直致力於Android病毒分析、移動黑產研究、移動威脅預警以及Android漏洞挖掘等移動安全領域及Android安全生態的深度研究，持續輸出移動應用安全檢測服務，守護移動安全。