360安全大脑：APP生成框架成为黑灰产重灾区

日前，360安全大脑发布《黑灰产的廉价“温床”——APP生成框架》（以下简称： 告）。 告指出：当前黑灰产从业者使用APP生成框架，大肆制作非法APP，用于盗版多开、黑客工具和色情视频传播，致使其用户及其设备带来安全隐患。 告呼吁APP框架平台、应用市场与安全厂商携手合作，共同打击APP框架黑灰产业。

框架APP成黑灰产重灾区 盗版多开类占比高达47%

告统计显示，截止2019年3月，360安全大脑共捕获到800多万个框架APP，其中黑灰产APP占到40%。这些黑灰产APP高度集中在盗版多开、黑客工具和色情视频这三类。

其中，盗版多开类APP占比高达47%。所谓盗版多开，其实是随插件化框架兴起而泛滥的一类风险APP，盗版多开可能会伪造与官方登录界面完全一致的钓鱼界面，诱导用户输入账户信息，从而窃取用户隐私。

一旦用户在这个登录界面输入自己的用户名和密码，黑客轻而易举就能将这些隐私信息窃取，继而转卖或者进行其他违法操作。

框架黑灰产类型众多 刷量外挂APP最为“火爆”

移动互联 的兴起，不少用户都有流量的需求，刷量APP应运而生。黑灰产从业者利用APP框架，轻松制作各种刷量APP，可以替用户在QQ等级、QQ空间访问量、热门手游点券等方面刷到各种指标。

360安全大脑分析了近三年框架刷量APP的发展趋势后发现，2016年此类APP多用于QQ刷钻、QQ刷赞等。2017年以后，直播平台和短视频平台崛起，为此类平台刷播放量和粉丝量的APP横空出世，并逐渐从单一业务的刷量向支持多业务综合刷量转变。

告列举了某款综合型框架刷量APP，从图中不难看出，刷量业务几乎覆盖了当前人气最高的几款短视频平台和手机端应用。

外挂APP也是框架黑客工具中的重要种类，其中游戏外挂和QQ业务外挂是最重要的两大类别。 告统计显示：从2016年到2018年间，短视频/直播外挂、短信电话轰炸机等黑客工具数量明显提升。

黑灰产APP形势严峻 360呼吁多方发力创健康生态

在框架黑客工具中，无论是框架刷量还是框架外挂，都存在“名不副实”的现象，大量APP打着刷量或外挂旗 诱导用户下载安装后实施锁屏勒索、隐私窃取、私自扣费等恶意行为。恶意APP开发者擅于利用低成本APP生成框架并结合热点黑客工具来扩大恶意APP的传播与感染，以此牟取更大利益。

作为普通用户，应当具备防范黑灰产APP的意识，主动拒绝使用违规APP进行平台刷量、游戏外挂等操作，平时要到正规应用平台下载安全APP。

在黑灰产APP威胁日益严重趋势下，360安全大脑作为全球最大的分布式智能安全系统，结合360安全专家及海量多维度大数据，使360手机卫士具备智能精准识别框架黑灰产APP、恶意软件为用户带来全效的安全守护，助力APP市场健康发展。

———————————————————