摘要:APP窃取隐私推送广告已不陌生,不过在被网友口水淹没的开发商里,背了黑锅仍然不知道来龙去脉,隐秘的互联网地下世界仍未可知。关注广告买卖网,获取最新广告新闻。 据悉,目前有一些第三方应用商店通过反编译的手段篡改应用,然后通过下载计费或推送广告等形式牟利,由于操作隐秘,甚至连很多开发者自己都不知道。 安卓应用轻松被破解渠道偷换SDK圈钱 多名从事互联网安全研发的业内人士表示,这样的破解并不是难事。“学过编程的大学生,刚毕业经过一两个月的学习,配合专门的反编译工具,就可以很轻松地破解一个APK,并对其进行修改。”移动安全厂商梆梆CEO阚志刚说。 利用破解的APP,渠道商有三种赚钱方式,1、软件内置的广告SDK被替换成应用商店自己的广告SDK,强行推送广告赚取广告费;2、加入恶意代码在后台偷偷下载APP,安装后自动删除,按照激活次数收取推广费;3、替换应用支付系统,将收款方指向自己,或在登录系统中加入脚本窃取用户账户密码。 其中恶意代码会在凌晨等用户并不太注意的时间下载APP,在后台偷偷下载安装后自动删除,用户本身不知情,但是渠道就可以以CPA的计价方式通过激活量去跟开发者要钱,每激活一台手机赚取两元推广费,网络好的话一台手机一晚上就可以下载几十个,而用户全然不知。且恶意代码通常并不包含在盗版APP内,所以它们可以轻松通过各种安全监测,运行后自动联网从云端下载恶意脚本,执行完成后删除本地数据,来无影去无踪。 “国内目前有1000多个安卓渠道,有些隐秘渠道单次下载次数少,很多用户可能只会在这个渠道下载一次应用,但是累积的总量很大。”阚志刚说。 国内某第三方应用商店的一名渠道人员透露,做这些渠道的多数是做SP出身,他们会去下载APK,通过底层技术进行破解,在自己的渠道上架,或破解海外单机游戏放到一些大渠道上推广,然后通过这些游戏推送广告。 “有时候一两个人就可以做这样的网盟,比如我自己做破解,你是应用商店或者网站编辑,你帮我做推广,我赚到的钱和你分成。”该人士透露。 芒果移动广告优化平台CEO王江表示,安卓上渠道太多了,开发者不可能去注意到所有渠道,有时候自己的应用被篡改或盗版,被利用来做一些非法的事情,开发者可能是最后一个知道的。 据了解,由破解和篡改引发的各种问题在越狱的iOS市场也常有发生,不过主要仍集中在安卓平台。安卓开放的生态导致了盗版和破解等问题的愈演愈烈,开放作为安卓最大的优势,也成为了其最大的劣势,谷歌可以通过封闭将这个劣势消除,但是其优势也就荡然无存。 这个隐秘产业链的规模不得而知,影响力也并不见得很大,安卓平台现在风光无限,飙升的数字改过了这些隐秘的顽疾,但是等过了疯狂增长进入理性时期,这颗毒瘤或许已经难以剜去。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|