微博、微信、支付宝、抖音……

工具类、社交类、信息类、娱乐类、生活类……

移动互联网时代，手机APP已成为大众生活娱乐不可分割的一部分。然而，黑灰产也早已渗透到了APP开发领域。日前360安全大脑发布《黑灰产的廉价“温床”——APP生成框架》，报告直指APP生成框架成为了黑灰产渗透手机应用市场的加速器，并整体呈现激增趋势，严重威胁用户的手机安全及产业生态的健康发展。

APP生成框架得黑灰产青睐，框架开发应用呈激增趋势

APP生成框架是一种无需复杂技术编程即可实现APP开发的手段，深得开发需求用户青睐，但其中也潜藏大批黑灰产从业者。360安全大脑在报告中指出，2018全年黑灰产APP总量中22%均由框架开发，越来越多黑灰产开发者倾向于使用APP生成框架开发恶意软件。

从2014-2018年框架黑灰产APP在全年APP总量中的占比情况来看，2016年开始，框架开发黑灰产APP数量与占比开始激增。截止2019年3月，360安全大脑累计捕获800万个框架APP，其中黑灰产APP累计300万+个。

APP生成框架种类多样，工具库占比最高达37%

现阶段，APP生成框架框主要包括一键打包、工具库、插件化、外包框架、APP生成器五种形式，而在开发APP分布上，操作便捷且功能较多的工具库占比高达37%，插件化框架与一键打包两种形式紧随其后，三者总占比高达92%。

报告在统计框架生成APP分类后指出，工具类占比高达69%，网商、游戏与门户网仅次于工具类APP。框架开发APP中，代刷代挂、免流、游戏外挂、钓鱼、勒索等主流黑灰产工具数量最多。

框架平台运营转型，暴露信息泄露等安全威胁

当前，APP生成框架主要以平台形式出现。360安全大脑在报告中指出，在收集到2万+个框架中，部分一键打包与工具库框架由相应官方平台提供打包服务，框架平台多数会同时提供免费与付费服务，付费越多实现功能越强大。同时，除售卖APP打包服务外，部分平台已逐渐向软件著作权代办等增值服务模式转型。

在平台拓展服务的同时，也带来多种安全隐患。报告指出，由于框架平台缺乏APP图标、名称等审核机制，用户隐私获取、收发短信等操作缺位，以及APP安全规范缺失等问题，直接导致市场存盗用已有APP名称或图标、用户隐私信息泄露以严重影响产业健康发展等多方面问题。

正规框架遭黑灰产滥用，加速产业生态恶化

APP生成框架的初衷是帮助缺乏一定开发能力或成本的用户完成APP开发，随着APP生成技术的普及与黑灰产开发、推广需求量的增大，APP生成框架被黑灰产广泛用于黑灰产APP生。报告中特别指出，当前黑灰产开发者滥用正规APP生成框架已成普遍问题。

报告对比插件化、工具库、一键打包与外包四种框架下灰黑软件数量后发现，APP黑灰分布呈现两极化趋势。插件化与工具库框架APP中黑灰产APP占比高达77.0%。此外，大量携带风险代码开发框架的存在，导致框架开发软件同步携带对应危险行为，威胁用户的设备安全。

360检测系统保驾护航，助力产业生态良性发展

黑灰产开发者的滥用，让APP生成框架成为了“黑灰产”发展的温床。报告强调，APP生成框架生态良性发展依赖于APP框架平台、应用市场与安全厂商等多方面的支持。其中，应用市场和安全厂商应针对框架APP的应用审核策略，以部分框架APP缺少静态行为特征为出发点，加强动静结合的APP检测机制。

对此，360烽火实验室基于动静结合、变化规律以及特征关联构建了针对框架APP的检测系统，保障用户及其设备安全。作为全球顶级移动安全生态研究实验室，实验室一直致力于Android病毒分析、移动黑产研究、移动威胁预警以及Android漏洞挖掘等移动安全领域及Android安全生态的深度研究，持续输出移动应用安全检测服务，守护移动安全。