APP生成平台被黑灰产利用，威胁移动生态安全

随着移动互联网技术和智能终端的广泛普及，移动互联网应用场景和媒体形态日益丰富，用户对移动互联网应用的使用程度大幅提升，其安全问题也时刻牵动着人们的神经。

风险应用出现大规模扩张，成为新形势下移动安全防治的另一难题，移动安全防治重心开始迁移，针对风险应用的安全治理能力成为检验移动生态安全的重要标准。

根据国内各大应用市场用户投诉量相关统计发现，用户关注的安全问题不再是单纯的病毒，恶意扣费、非法网贷、强制虚假推广成为用户投诉量最高的三类应用风险，对用户个人信息和资金安全构成严重威胁，有些非法网贷应用本质就是实施诈骗的工具。

近期，安天移动安全团队在“冒用品牌欺诈黑灰产治理专项”中发现，有恶意开发者利用生成平台开发技术门槛低、跨平台适配的特点，冒用金融类产品制作同名APP，借以套用用户信息进行欺诈，比如下面这款图标为“借呗”（经确认蚂蚁集团无此名称的APP）的黑产APP。

01冒用品牌欺诈APP诈骗流程分析

用户填写基本资料申请贷款

用户提交后显示银行卡错误，借款无法到帐

用户联系客服，被告知收款银行卡号错误，导致资金被冻结，解冻需要支付金额解冻，若不及时处理还会影响个人征信，向受害者施压实施诈骗。

02冒用品牌欺诈APP利用生成平台的技术分析

以一款冒用“蚂蚁借呗”品牌欺诈的应用为例，包名为com.app.，程序运行解密资源文件获取配置文件如下：

解密后配置文件信息如下：

服务器信息如下：

应用运行访问

该地址会跳转贷款地址：

通过溯源发现，该地址提供签名和应用分发服务，推测该APP应该是由该平台签名分发。

贷款网址：

没有备案信息， IP地址在美国，贷款网址访问过程中域名会随机变化，IP地址相同198.16.35.98

查询IP和地址信息

查询网站发现其并未备案

经确认，蚂蚁集团无此名称的APP。

03冒用品牌欺诈APP马甲公司关联分析

安天移动安全旗下的移动开发者信誉平台对冒用品牌欺诈APP“蚂蚁好借”（cn.jiedh.app.）进行关联拓线分析发现：

1. 该冒用品牌欺诈APP以“蚂蚁贷款”、“蚂蚁借钱吧”、“蚂蚁贷款借呗”以及“信用卡在线申请”为核心，衍生出大量与借钱、贷款、分期及信用卡相关的APP。

2. 该冒用品牌欺诈APP关联出5家不同的公司，其分散在河南、海南、广东三省，说明开发者为了逃避应用市场或工信部监管，注册不同地点、不同名称的公司上架应用，且各APP之间信息共享互通，发生套路贷、连环贷的成本极低，对用户的个人信息和资金安全构成了极大的威胁。

在流量利益的驱使下，黑灰产出现大规模扩张，黑灰产产业链已经具备规模化、体系化特点，可低成本复制。安天移动安全风险检测预警平台发现，从APP开发、资质审核、上架审核，再到市场运营，目前市场上已经形成了服务于APP全生命周期的黑灰产业链，其中就包括APP生成平台，这些生成平台无疑为移动生态安全带来了安全隐患。

移动互联网生态良性有序发展离不开行业相关规范和标准的引导，以及海量发现、关口前移的技术手段进行治理和约束。APP生成平台具备开发技术门槛低、成本低、跨平台适配等特点，能够满足很多中小企业的实际需求，不应当成为黑灰产作恶的工具。

现如今，移动生态的安全与否越来越取决于针对风险应用的安全治理能力，移动安全生态建设，离不开手机厂商、开发者等各方参与者的通力合作。作为用户生态安全的助推者，安天移动安全愿携手广大终端厂商，与各方一道促进移动安全生态持续向好，不断提升开发者安全运营水平，联合建立行业规范，助力网络安全新格局建设。

#安天移动安全是安天科技集团旗下专注移动用户安全的科技公司。经过10年的技术积累，自主创新的安全引擎已成为国民级安全内核，为智能终端的用户生态实现全场景覆盖的移动应用安全治理，对导致用户权益受损的不良行为和黑灰产进行技术响应，并为开发者提供专业安全辅导和配套产品服务。