日前,360安全大脑发布《黑灰产的廉价“温床”——APP生成框架》(以下简称:报告)。报告指出:当前黑灰产从业者使用APP生成框架,大肆制作非法APP,用于盗版多开、黑客工具和色情视频传播,致使其用户及其设备带来安全隐患。报告呼吁APP框架平台、应用市场与安全厂商携手合作,共同打击APP框架黑灰产业。
框架APP成黑灰产重灾区 盗版多开类占四成
报告统计显示,截止2019年3月,360安全大脑共捕获到800多万个框架APP,其中黑灰产APP占到40%。这些黑灰产APP高度集中在盗版多开、黑客工具和色情视频这三类。
其中,盗版多开类APP占比高达47%。所谓盗版多开,其实是随插件化框架兴起而泛滥的一类风险APP,盗版多开可能会伪造与官方登录界面完全一致的钓鱼界面,诱导用户输入账户信息,从而窃取用户隐私。
一旦用户在这个登录界面输入自己的用户名和密码,黑客轻而易举就能将这些隐私信息窃取,继而转卖或者进行其他违法操作。
框架黑灰产类型多 刷量外挂APP最火爆
移动互联网的兴起,不少用户都有流量的需求,刷量APP应运而生。黑灰产从业者利用APP框架,轻松制作各种刷量APP,可以替用户在QQ等级、QQ空间访问量、热门手游点券等方面刷到各种指标。
360安全大脑分析了近三年框架刷量APP的发展趋势后发现,2016年此类APP多用于QQ刷钻、QQ刷赞等。2017年以后,直播平台和短视频平台崛起,为此类平台刷播放量和粉丝量的APP横空出世,并逐渐从单一业务的刷量向支持多业务综合刷量转变。
报告列举了某款的综合型框架刷量APP,从图中不难看出,刷量业务几乎覆盖了当前人气最高的几款短视频平台和手机端应用。
外挂APP也是框架黑客工具中的重要种类,其中游戏外挂和QQ业务外挂是最重要的两大类别。报告统计显示:从2016年到2018年间,短视频/直播外挂、短信电话轰炸机等黑客工具数量明显提升。
黑灰产APP来势汹汹 多方发力创健康生态
在框架黑客工具中,无论是框架刷量还是框架外挂,都存在“名不副实”的现象,大量APP打着刷量或外挂旗号诱导用户下载安装后实施锁屏勒索、隐私窃取、私自扣费等恶意行为。恶意APP开发者擅于利用低成本APP生成框架并结合热点黑客工具来扩大恶意APP的传播与感染,以此牟取更大利益。
鉴于当前黑灰产利用APP生成框架制作非法工具的现象愈演愈烈,360安全大脑呼吁APP框架平台、各大手机应用市场和安全厂商携手应对严峻的黑产形势。APP框架平台应当明确APP安全规范、加强平台生成APP安全审核、从源头阻止风险APP进入市场;应用市场和安全厂商应采用专门针对框架APP的应用审核策略,加强动静结合的APP检测机制, 360烽火实验室正是基于动静结合、变化规律以及特征关联构建的针对框架APP的检测系统,以最大程度保障用户及其设备安全。
作为普通用户,应当具备防范黑灰产APP的意识,主动拒绝使用违规APP进行平台刷量、游戏外挂等操作,平时要到正规应用平台下载安全APP。
在黑灰产APP威胁日益严重趋势下,360安全大脑作为全球最大的分布式智能安全系统,结合360安全专家及海量多维度大数据,使360手机卫士能够智能精准识别框架黑灰产APP、恶意软件等,为用户带来全效的安全守护,助力APP市场健康发展。
来源 360手机卫士 |
|
|
|
评论
直达楼层