黑灰产的廉价“温床”—— APP生成框架
|
APP生成框架的初衷是帮助缺乏一定开发能力或成本的用户完成APP开发,但随着APP生成技术的普及与黑灰产开发、推广需求量的增大,APP生成框架逐渐被黑灰产广泛用于黑灰产APP生产。目前APP生成框架生态问题重重:其一,部分框架被黑灰产开发者滥用,由这些框架开发的劣质、黑灰产APP数量远多于优质、安全APP;其二,部分框架本身就“动机不纯”,专为批量生产黑灰产APP而生,这些框架包括数万计黑灰产APP生成器;此外,还出现了APP框架风险代码注入的现象,由此生成的APP安全性令人担忧。 正规框架被滥用 我们对除APP生成器外的四种框架的黑灰比进行了统计,如图9,四种框架下APP黑灰分布呈现两极化特点:插件化与工具库框架APP中黑灰产APP占比远高于一键打包与外包框架,黑灰比最高的插件化框架黑灰比高达77.0%,而外包框架黑灰比仅0.5%。在四种APP生成框架中,正规插件化框架与工具库框架被滥用的现象最明显。  图9 四类框架下APP黑灰比 相对于插件化与工具库框架,一键打包框架主要针对HTML5与WebAPP,APP生产前通常需要具备现成的网站或脚本等先决条件,而外包框架又成本过高,黑灰产开发者显然更倾向于选择功能更多样化、成本更低且能更快捷进行批量产出的框架。 在插件化框架“壳-真实APP”的模式下,黑灰产开发者不仅能给任意APP加任意自定义的壳快速形成新的APP,且安全壳应用能够隐藏动态加载的真实APP的恶意静态特征,增加黑灰产APP绕过安全厂商或应用市场安全检测的可能性;而对于工具库框架,除了拥有类似Andorid原生开发的强大功能,以IAPP、E4A、按键精灵等为首的部分工具库框架能以APP的形式安装到手机,开发者无需环境搭建,以“堆积木”的极简方式就能完成APP开发,对于成熟工具库框架,从相关技术社群能找到十分全面的功能源码库,包括相当多外挂破解、色情视频与隐私窃取等源码。 工具库框架与插件化框架在黑灰产批量打包上的优势使其成为框架滥用重灾区,在这两类框架中又分别以IAPP、VirtualAPP最为典型。截止到2019年3月,由IAPP与VirtualAPP开发的APP中黑灰比分别高达90%与81%,使用这两个框架开发的黑灰产APP数量已远远超过安全APP数量,其中IAPP框架下主要以代刷、外挂等黑客工具为主,VirtualAPP框架下则以盗版多开APP为主。 对于IAPP框架,黑灰产源码资源极其“丰富”,以某IAPP技术社区为例,该网站提供了大量IAPP功能源码,其中绝大多数都是黑客工具源码。
图10 某IAPP技术社区源码区 黑灰产APP生成器 与正规框架被滥用不同,黑灰产APP生成器本身就是为生产黑灰产APP而生。截止到2019年3月,我们共捕获了2万+个黑灰产APP生成器,这些APP生成器没有官网,一般通过QQ群、论坛或贴吧进行传播。特定APP生成器仅适用于生成特定种类黑灰产APP,在我们捕获到的APP生成器中以锁机和钓鱼APP生成器为主,如图11。  图11 黑灰产APP生成器类别分布 (编辑:PHP编程网 - 湛江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
