黑灰产的廉价“温床”—— APP生成框架

发布时间：2019-05-17 20:41:39 所属栏目：建站来源：佚名

导读：总体态势 APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本，因此越来越多有开发需求的人成为APP生成框架的用户，其中不乏众多黑灰产从业者。 360烽火实验

从全量角度看，占比最高的APP类别为黑客工具、即时通讯与网商，三者在全量框架APP中的占比分别为38%、16%与15%。黑客工具主要包括代刷代挂、免流、游戏外挂、钓鱼、勒索等主流黑灰产工具;即时通讯则主要为微信与QQ多开;网商包括各类电商APP，其中以非知名电商APP为主。

框架平台运营模式与安全隐患

运营模式转型

在我们收集到的框架中，部分一键打包与工具库框架由相应官方平台提供打包服务，框架平台多数会同时提供免费与付费服务，付费服务比免费服务支持更多功能，付费越多，能实现的功能越强大。如图7，一款名为“快打包”的网站提供的三级打包服务，不同等级的功能差异体现在动态效果、支持插件甚至用户隐私权限等多个方面，尽管如此，低级甚至免费服务所提供的功能足以用于生成基础APP，对于追求低成本或对APP质量要求低的开发者而言，使用低价或免费版来进行AP P开发已足够。

图7 快打包三级打包服务

在这种模式下，单一售卖APP打包服务的经营模式盈利有限，再加上市场竞争压力大，传统框架平台难以带来理想收入。从2018开始，陆续有APP框架平台停止服务，而部分平台逐渐开始经营模式转型，除了售卖APP打包服务外，开始融合多种传统增值服务，如软件著作权代办、应用包上架等，同时开放代理通道，将框架作为产品销售，因此出现了明明是一套代码，但框架名称与官方平台地址却不一样的情况;此外，部分框架平台引入了广告联盟，帮助开发者利用广告变现，以此吸引更多开发者。

安全隐患

框架平台在提供APP生成服务的同时带来了多种安全隐患，首先，框架平台缺乏APP图标、名称等审核机制，存在盗用已有APP名称或图标的问题，从而造成对正版APP的侵权;其次，多数框架在生成APP时，即使该APP没有进行用户隐私获取、收发短信等操作，框架会将这些风险接口直接暴露在所生的APP中，一旦接口被恶意程序利用可能会带来用户隐私信息泄露等风险;此外，框架平台经营模式的转型又带来了新的隐患，一方面框架平台在售卖软件著作权代办与应用包上架服务时，没有明确必要的APP安全规范，任何APP只要通过办证机构或应用市场的安全检测都可以成功办证或上架，而部分框架APP本身就有绕过安全检测的特性，因此存在恶意APP拿到软件著作权或成功上架的风险，图8为一款名为“变色龙”的打包平台提供的软件著作权代办服务;另一方面，如果框架或框架APP出现安全问题，框架代码转卖也会给责任归属判断带来一定干扰。

图8 变色龙平台软件著作权代办服务

APP生成框架生态恶化

APP生成框架的初衷是帮助缺乏一定开发能力或成本的用户完成APP开发，但随着APP生成技术的普及与黑灰产开发、推广需求量的增大，APP生成框架逐渐被黑灰产广泛用于黑灰产APP生产。目前APP生成框架生态问题重重：其一，部分框架被黑灰产开发者滥用，由这些框架开发的劣质、黑灰产APP数量远多于优质、安全APP;其二，部分框架本身就“动机不纯”，专为批量生产黑灰产APP而生，这些框架包括数万计黑灰产APP生成器;此外，还出现了APP框架风险代码注入的现象，由此生成的APP安全性令人担忧。

正规框架被滥用

我们对除APP生成器外的四种框架的黑灰比进行了统计，如图9，四种框架下APP黑灰分布呈现两极化特点：插件化与工具库框架APP中黑灰产APP占比远高于一键打包与外包框架，黑灰比最高的插件化框架黑灰比高达77.0%，而外包框架黑灰比仅0.5%。在四种APP生成框架中，正规插件化框架与工具库框架被滥用的现象最明显。

图9 四类框架下APP黑灰比

相对于插件化与工具库框架，一键打包框架主要针对HTML5与WebAPP，APP生产前通常需要具备现成的网站或脚本等先决条件，而外包框架又成本过高，黑灰产开发者显然更倾向于选择功能更多样化、成本更低且能更快捷进行批量产出的框架。

在插件化框架“壳-真实APP”的模式下，黑灰产开发者不仅能给任意APP加任意自定义的壳快速形成新的APP，且安全壳应用能够隐藏动态加载的真实APP的恶意静态特征，增加黑灰产APP绕过安全厂商或应用市场安全检测的可能性;而对于工具库框架，除了拥有类似Andorid原生开发的强大功能，以IAPP、E4A、按键精灵等为首的部分工具库框架能以APP的形式安装到手机，开发者无需环境搭建，以“堆积木”的极简方式就能完成APP开发，对于成熟工具库框架，从相关技术社群能找到十分全面的功能源码库，包括相当多外挂破解、色情视频与隐私窃取等源码。

工具库框架与插件化框架在黑灰产批量打包上的优势使其成为框架滥用重灾区，在这两类框架中又分别以IAPP、VirtualAPP最为典型。截止到2019年3月，由IAPP与VirtualAPP开发的APP中黑灰比分别高达90%与81%，使用这两个框架开发的黑灰产APP数量已远远超过安全APP数量，其中IAPP框架下主要以代刷、外挂等黑客工具为主，VirtualAPP框架下则以盗版多开APP为主。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

3/8

首页

尾页

网站要害词SEO排名优化	大中型网站优化怎么操
网站seo优化日常的工作	网站不被收录咋办