黑灰产的廉价“温床”—— APP生成框架

 总体态势

APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本，因此越来越多有开发需求的人成为APP生成框架的用户，其中不乏众多黑灰产从业者。

360烽火实验室在对Android黑灰产的持续监测中发现，越来越多黑灰产开发者倾向于使用APP生成框架来开发黑灰产APP。自2016年起，我们在勒索软件黑产研究中就发现了大量使用Android易语言(E4A)一键生成的勒索APP，而事实上，E4A只是市场上众多APP生成框架中的一种，近几年我们陆续收集了数万种APP生成框架，同时更是捕获到了上百万利用这些APP生成框架开发的黑灰产APP。

图1显示了2014-2018年全年黑灰产APP总量中框架开发黑灰产APP的占比情况，自2016年开始，框架开发黑灰产APP数量与占比开始激增，到2018年，全年黑灰产APP总量中22%均由框架开发。从框架开发黑灰产APP占比变化来看，黑灰产APP整体呈现框架化趋势，APP生成框架在帮助众多用户实现开发梦的同时也给黑灰产提供了一种成本低廉的APP生产途径。

图1 2014-2018年框架黑灰产APP在全年APP总量中的占比

APP生成框架介绍

APP生成框架分类

APP生成框架不限于某一特定形式，可以是APP、SDK、打包、开源工具、支持库等，通过这些形式，开发者可以零编程或少编程快速生成APP且生成的APP代码结构高度一致、重复率极高，我们将这些不同的形式统称为框架。

不同形式的框架在使用方式与实现原理上有所不同，目前我们收集到的框架主要可以归为五大类：

图2 五类APP生成框架的典型特征

一键打包

一键打包的实质就是将对应的网址、接口或脚本套入给定的APP模板生成Web应用，根据使用上的差异可细分为直接打包与DIY打包，对比于直接打包，DIY打包能自定义界面与组件样式，在APP展示设计上更加灵活。打包平台通常会根据APP种类提供丰富的模板供用户选择，如电商模板、社区交友模板等。一键打包是典型的零编程APP生成框架，但通常要求开发者已具备相应网站、店铺或网页脚本，且在APP样式上相对固定。

开源工具&库

开源工具或库(以下简称“工具库”)分别以工具APP形式安装至手机或作为SDK嵌入APP中，封装Android原生API，以更易于使用的方式为开发者提供各种APP开发功能接口。与一键打包相比，工具库框架在功能性与形式多样性上都更加强大，且成熟工具库通常易于找到很多源码库提供功能支持，但使用工具库框架需要开发者具备一定代码编写与阅读能力，整体使用难度略高于一键打包。

插件化框架

插件化框架是通过反射、Hook与动态加载机制，利用壳APP以插件形式加载真实APP并运行的框架形式。插件化框架开发同样需要开发者具备一定编码能力，利用插件化框架开发APP需要实现两部分：壳APP与真实APP，壳APP与真实APP没有固定对应关系，即壳APP可以加载任意真实APP，真实APP也可以由任意壳APP包装，这一特性被广泛用于APP批量开发。

外包框架

不同于其他“工具化”框架，外包框架是将开发需求提交给外包平台，由平台实现APP开发的框架形式。与传统外包不同，外包框架开发的APP代码结构高度一致、功能重复率极高、呈现典型框架化特点。我们收集的外包框架全部来自国外，且其中绝大多数仅承接特定种类APP开发。

APP生成器

除了以上4类框架，我们还发现了一种特殊框架——APP生成器。APP生成器一般来自各类贴吧、论坛或QQ群，是一键打包框架的一种特例，与常规一键打包不同的是APP生成器本身就是一个APP，在安装到手机后一般只能用于一键生成特定种类的APP，通常是特定灰黑产APP。

图3给出了由以上五类框架开发的APP的数量分布情况，工具库在框架化开发中最为常用，其次为插件化框架与一键打包，三者总占比高达92%;由于开发周期长与费用高，极少有开发者会选择外包框架。

图3 由五类框架开发的APP数量分布

APP生成框架使用概况

APP生成框架由来已久，早在Android系统发布后不到两年，各种Android框架化开发工具便相继出现并快速传播，截至2019年初，框架生成样本总量已高达800万。

360烽火实验室最早捕获的框架APP出现于2011年，2011年框架APP总量仅1000+，在全年APP总量中占比仅0.5%。自2011年之后，框架APP数量逐年递增，特别是从2016年开始，每年全年APP总量中框架APP占比急速增大，根据最新数据统计结果，2018年框架APP占比已高达7.3%，如图4。

图4 2011-2018年框架APP数量及在全年APP总量中的占比

截至2019年3月，我们共收集了2万+种APP生成框架，包括40种一键打包框架、11种工具库框架、7种插件化框架、12种外包框架以及2万余种APP生成器，由这些框架开发的APP数量存在巨大差异。我们统计了目前使用频率最高的十种APP生成框架及其生成的APP总量，如图5，目前工具库框架E4A是被使用最多的APP生成框架，其次是插件化框架DKModel与DroidPlugin，三者数量均超过80万。

图5 APP总量TOP 10框架及其APP数量

框架APP类型分布

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!