“至暗”的移动应用市场已到来，我们该如何自救

日前，360安全大脑发布《黑灰产的廉价“温床”——APP生成框架》（以下简称：报告）。报告指出：当前黑灰产从业者使用APP生成框架，大肆制作非法APP，用于盗版多开、黑客工具和色情视频传播，致使其用户及其设备带来安全隐患。报告呼吁APP框架平台、应用市场与安全厂商携手合作，共同打击APP框架黑灰产业。

框架APP成黑灰产重灾区 盗版多开类占四成

报告统计显示，截止2019年3月，360安全大脑共捕获到800多万个框架APP，其中黑灰产APP占到40%。这些黑灰产APP高度集中在盗版多开、黑客工具和色情视频这三类。

其中，盗版多开类APP占比高达47%。所谓盗版多开，其实是随插件化框架兴起而泛滥的一类风险APP，盗版多开可能会伪造与官方登录界面完全一致的钓鱼界面，诱导用户输入账户信息，从而窃取用户隐私。

一旦用户在这个登录界面输入自己的用户名和密码，黑客轻而易举就能将这些隐私信息窃取，继而转卖或者进行其他违法操作。

框架黑灰产类型多 刷量外挂APP最火爆

移动互联网的兴起，不少用户都有流量的需求，刷量APP应运而生。黑灰产从业者利用APP框架，轻松制作各种刷量APP，可以替用户在QQ等级、QQ空间访问量、热门手游点券等方面刷到各种指标。

360安全大脑分析了近三年框架刷量APP的发展趋势后发现，2016年此类APP多用于QQ刷钻、QQ刷赞等。2017年以后，直播平台和短视频平台崛起，为此类平台刷播放量和粉丝量的APP横空出世，并逐渐从单一业务的刷量向支持多业务综合刷量转变。

报告列举了某款的综合型框架刷量APP，从图中不难看出，刷量业务几乎覆盖了当前人气最高的几款短视频平台和手机端应用。

外挂APP也是框架黑客工具中的重要种类，其中游戏外挂和QQ业务外挂是最重要的两大类别。报告统计显示：从2016年到2018年间，短视频/直播外挂、短信电话轰炸机等黑客工具数量明显提升。

黑灰产APP来势汹汹 多方发力创健康生态

在框架黑客工具中，无论是框架刷量还是框架外挂，都存在“名不副实”的现象，大量APP打着刷量或外挂旗号诱导用户下载安装后实施锁屏勒索、隐私窃取、私自扣费等恶意行为。恶意APP开发者擅于利用低成本APP生成框架并结合热点黑客工具来扩大恶意APP的传播与感染，以此牟取更大利益。



鉴于当前黑灰产利用APP生成框架制作非法工具的现象愈演愈烈，360安全大脑呼吁APP框架平台、各大手机应用市场和安全厂商携手应对严峻的黑产形势。APP框架平台应当明确APP安全规范、加强平台生成APP安全审核、从源头阻止风险APP进入市场；应用市场和安全厂商应采用专门针对框架APP的应用审核策略，加强动静结合的APP检测机制， 360烽火实验室正是基于动静结合、变化规律以及特征关联构建的针对框架APP的检测系统，以最大程度保障用户及其设备安全。



作为普通用户，应当具备防范黑灰产APP的意识，主动拒绝使用违规APP进行平台刷量、游戏外挂等操作，平时要到正规应用平台下载安全APP。



在黑灰产APP威胁日益严重趋势下，360安全大脑作为全球最大的分布式智能安全系统，结合360安全专家及海量多维度大数据，使360手机卫士能够智能精准识别框架黑灰产APP、恶意软件等，为用户带来全效的安全守护，助力APP市场健康发展。

来源  360手机卫士

注意！！