黑灰产的便宜“温床”—— APP天生框架

以一款名为“垂纶天生器”的APP天生器为例，如图12，该天生器可以天生针对付出宝账号与QQ账号的4种差异情势的垂纶APP，且可指定短信吸取账户信息的手机号码。天生的盗号软件以仿付出宝、QQ登录页面诱导用户输入付出宝、QQ账号暗码，点击确认后，用户输入的账号与暗码将短信发送至预留手机号。

图12 一款垂纶APP天生器

除手机号外，部门黑灰产APP天生器支持自界说APP名称、图标、启动界面等，共同自动点击剧本能敏捷出产出多个具有差异名称或图标等基本示意的黑灰产APP，批量产出大基数黑灰产APP能让黑灰产以极低本钱增进市场占据、扩大撒播推广，从而吸引更多用户中招。

风险代码注入

APP天生框架对开拓者而言相等于“黑盒”，若框架包括风险代码注入举动，由该框架开拓的全部APP城市存在对应风险举动，最终受害者都是用户。我们在对APP天生框架举办深入研究时发明，存在打包平台与部门APP天生器操作APP模板向天生的APP注入风险代码的征象。框架风险代码注入会导致风险APP数目与传染用户敏捷增进，给用户与装备安详带来严峻影响。

打包平台注入用户举动网络代码

为辅佐开拓者实时相识APP的推广状态，APP打包平台凡是会在开拓者小我私人中心提供用户统计数据。我们在对APP天生框架的一连监测进程中发明白一款名为“应用精灵”的APP打包平台存在按期网络特殊用户数据的举动。

图13 “应用精灵”开拓者可见数据统计页面

“应用精灵”打包平台的首要成果是将网站一键打包成APP，从该平台提供的开拓者可见的数据统计页面只能看到APP名称与用户量统计数据，如图13，而现实上，除了用户装备标识外，该平台还在打包APP所行使的模板中插手了用户APP行使举动网络代码，由该平台打包的全部APP城市按期上传用户对该APP的行使时刻、时长以及举动数据。

图14 “应用精灵”靠山统计APP行使环境

截至到2019年4月，我们共捕捉约两万由该平台天生的APP，这些APP包围多种应用分类，累计撒播量高达百万。在这种环境下，该平台能一连监测到全部安装了这些APP的用户的举动数据。

APP天生器注入告白

除打包平台外，我们在部门APP天生器中也发明白通过模板举办风险告白嵌入的举动。以一个来自QQ群“APP天生器群”的APP天生器为例，这个天生器提供了5种APP模板，每种模板都被嵌入了风险告白代码。

图15 APP天生器支持的模板

由该天生器天生的全部APP开启后主屏内都包括无法消除的横幅告白，如图16，用户有时遇到主屏下部地区后APP会自动下载所罗列的所有APP。

图16天生的APP带无法消除的告白

APP天生框架下的黑灰产APP

框架黑灰产APP种别轮廓

截至2019年3月，在我们捕捉到的800万框架APP中，已知黑灰产APP累计三百万+，框架黑灰产APP占框架APP总量40%。通过对2018年框架黑灰产深入跟进后发明，框架开拓的黑灰产APP高度齐集在盗版多开、黑客器材与色情视频三类，这三类APP数目和在2018年整年框架黑灰产APP总量中占比高达91%，如图17;剩余9%包罗博彩、违规借贷、网购诓骗、风险游戏等。

图17 2018年框架黑灰产APP种别漫衍

框架黑灰产APP重灾区

框架黑灰产APP以盗版多开与黑客器材为典范，这两类占比别离高达47%与34%，个中盗版多开首要针对微信;黑客器材则以刷量和外挂APP为主。

盗版多开

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!