360安全大脑：APP生成框架成为黑灰产重灾区

日前，360安全大脑发布《黑灰产的廉价“温床”——APP生成框架》（以下简称：报告）。报告指出：当前黑灰产从业者使用APP生成框架，大肆制作非法APP，用于盗版多开、黑客工具和色情视频传播，致使其用户及其设备带来安全隐患。报告呼吁APP框架平台、应用市场与安全厂商携手合作，共同打击APP框架黑灰产业。

框架APP成黑灰产重灾区 盗版多开类占比高达47%

报告统计显示，截止2019年3月，360安全大脑共捕获到800多万个框架APP，其中黑灰产APP占到40%。这些黑灰产APP高度集中在盗版多开、黑客工具和色情视频这三类。

其中，盗版多开类APP占比高达47%。所谓盗版多开，其实是随插件化框架兴起而泛滥的一类风险APP，盗版多开可能会伪造与官方登录界面完全一致的钓鱼界面，诱导用户输入账户信息，从而窃取用户隐私。

一旦用户在这个登录界面输入自己的用户名和密码，黑客轻而易举就能将这些隐私信息窃取，继而转卖或者进行其他违法操作。

框架黑灰产类型众多 刷量外挂APP最为“火爆”

移动互联网的兴起，不少用户都有流量的需求，刷量APP应运而生。黑灰产从业者利用APP框架，轻松制作各种刷量APP，可以替用户在QQ等级、QQ空间访问量、热门手游点券等方面刷到各种指标。

360安全大脑分析了近三年框架刷量APP的发展趋势后发现，2016年此类APP多用于QQ刷钻、QQ刷赞等。2017年以后，直播平台和短视频平台崛起，为此类平台刷播放量和粉丝量的APP横空出世，并逐渐从单一业务的刷量向支持多业务综合刷量转变。

报告列举了某款综合型框架刷量APP，从图中不难看出，刷量业务几乎覆盖了当前人气最高的几款短视频平台和手机端应用。

外挂APP也是框架黑客工具中的重要种类，其中游戏外挂和QQ业务外挂是最重要的两大类别。报告统计显示：从2016年到2018年间，短视频/直播外挂、短信电话轰炸机等黑客工具数量明显提升。

黑灰产APP形势严峻 360呼吁多方发力创健康生态

在框架黑客工具中，无论是框架刷量还是框架外挂，都存在“名不副实”的现象，大量APP打着刷量或外挂旗号诱导用户下载安装后实施锁屏勒索、隐私窃取、私自扣费等恶意行为。恶意APP开发者擅于利用低成本APP生成框架并结合热点黑客工具来扩大恶意APP的传播与感染，以此牟取更大利益。

鉴于当前黑灰产利用APP生成框架制作非法工具的现象愈演愈烈，360安全大脑呼吁APP框架平台、各大手机应用市场和安全厂商携手应对严峻的黑产形势。APP框架平台应当明确APP安全规范、加强平台生成APP安全审核、从源头阻止风险APP进入市场；应用市场和安全厂商应采用专门针对框架APP的应用审核策略，加强动静结合的APP检测机制， 360烽火实验室正是基于动静结合、变化规律以及特征关联构建的针对框架APP的检测系统，以最大程度保障用户及其设备安全。

作为普通用户，应当具备防范黑灰产APP的意识，主动拒绝使用违规APP进行平台刷量、游戏外挂等操作，平时要到正规应用平台下载安全APP。

在黑灰产APP威胁日益严重趋势下，360安全大脑作为全球最大的分布式智能安全系统，结合360安全专家及海量多维度大数据，使360手机卫士具备智能精准识别框架黑灰产APP、恶意软件为用户带来全效的安全守护，助力APP市场健康发展。

---------------------------------------------------------

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。

本文地址：http://www.356368.com/news/120402.html

除非注明，否则均为356创业网原创文章，转载请注明出处！