移动互联网的背后 渠道商篡改APP牟利

　　摘要：APP窃取隐私推送广告已不陌生，不过在被网友口水淹没的开发商里，背了黑锅仍然不知道来龙去脉，隐秘的互联网地下世界仍未可知。关注广告买卖网，获取最新广告新闻。

　　据悉，目前有一些第三方应用商店通过反编译的手段篡改应用，然后通过下载计费或推送广告等形式牟利，由于操作隐秘，甚至连很多开发者自己都不知道。

　　安卓应用轻松被破解渠道偷换SDK圈钱

　　多名从事互联网安全研发的业内人士表示，这样的破解并不是难事。“学过编程的大学生，刚毕业经过一两个月的学习，配合专门的反编译工具，就可以很轻松地破解一个APK，并对其进行修改。”移动安全厂商梆梆CEO阚志刚说。

　　利用破解的APP，渠道商有三种赚钱方式，1、软件内置的广告SDK被替换成应用商店自己的广告SDK，强行推送广告赚取广告费;2、加入恶意代码在后台偷偷下载APP，安装后自动删除，按照激活次数收取推广费;3、替换应用支付系统，将收款方指向自己，或在登录系统中加入脚本窃取用户账户密码。

　　其中恶意代码会在凌晨等用户并不太注意的时间下载APP，在后台偷偷下载安装后自动删除，用户本身不知情，但是渠道就可以以CPA的计价方式通过激活量去跟开发者要钱，每激活一台手机赚取两元推广费，网络好的话一台手机一晚上就可以下载几十个，而用户全然不知。且恶意代码通常并不包含在盗版APP内，所以它们可以轻松通过各种安全监测，运行后自动联网从云端下载恶意脚本，执行完成后删除本地数据，来无影去无踪。

　　“国内目前有1000多个安卓渠道，有些隐秘渠道单次下载次数少，很多用户可能只会在这个渠道下载一次应用，但是累积的总量很大。”阚志刚说。

　　国内某第三方应用商店的一名渠道人员透露，做这些渠道的多数是做SP出身，他们会去下载APK，通过底层技术进行破解，在自己的渠道上架，或破解海外单机游戏放到一些大渠道上推广，然后通过这些游戏推送广告。

　　“有时候一两个人就可以做这样的网盟，比如我自己做破解，你是应用商店或者网站编辑，你帮我做推广，我赚到的钱和你分成。”该人士透露。

　　芒果移动广告优化平台CEO王江表示，安卓上渠道太多了，开发者不可能去注意到所有渠道，有时候自己的应用被篡改或盗版，被利用来做一些非法的事情，开发者可能是最后一个知道的。

　　据了解，由破解和篡改引发的各种问题在越狱的iOS市场也常有发生，不过主要仍集中在安卓平台。安卓开放的生态导致了盗版和破解等问题的愈演愈烈，开放作为安卓最大的优势，也成为了其最大的劣势，谷歌可以通过封闭将这个劣势消除，但是其优势也就荡然无存。

　　这个隐秘产业链的规模不得而知，影响力也并不见得很大，安卓平台现在风光无限，飙升的数字改过了这些隐秘的顽疾，但是等过了疯狂增长进入理性时期，这颗毒瘤或许已经难以剜去。