揭秘:安卓恶意App如何站着把钱挣了?

一众APP,从大到小,从单机到网络,都还没摸出赚钱的门道。有些为此解散,有些苦苦煎熬,好不伤心。不过,却有一批人通过反编译,重新打包,制作流氓APP疯狂变现。

关于App可如何盈利的问题,也不知道被讨论了不知多少次,我的微信公众号(ID:sjydhlw)上也发了很多篇关于这个问题的文章,但是除了游戏外,目前还没有一个很好的结论和案例。很多创业公司因为盈利困境,解散团队或砸锅卖铁继续坚持。即使是传统互联网的巨头转战App,手握千万乃至上亿的用户,一样没有明晰的盈利模式。

就在这样的大环境下,但还是有人通过恶意App,站着把钱挣了,而且是盆满钵满!

据笔者的了解,这些恶意App黑钱大概有两种方式,一是通过App本身实现,二是通过在App中加入恶意代码来间接实现。当然,同一款App也可以同时把这两件坏事都干了!

 

流水线批量生产App

1、反编译,反编译现成的App,替换掉需要替换的内容再打包即可

2、单本书,通过专门的工具,打包单本书籍,一本书一个客户端

3、汉化,拿国外的App,直接汉化就好

4、山寨,通过山寨知名App,比如山寨优酷、UC等知名品牌的客户端,甚至是山寨购火车票软件,居相关统计:“火车票、订票、购票、机票”等各种类别的山寨购票软件有4337款,其中约23.5%包含病毒或恶意插件,影响用户达300多万人

 

直接制作流氓App变现

1、积分墙,之前有见到过美女拼图、吹裙子等擦边游戏,需要积分开启下一关,很多寂寞男屌丝被迫下载广告挣积分,这个变现方式应该非常凑效

2、强制或诱导用户点击广告,插入广告平台的SDK,通过强制或诱导用户点击的方式,和广告平台分广告主的钱;这类在阅读或者单本书中常见,当您需要看下一章、或看一段时间书之后,弹出一个广告,必须要点击之后才能继续阅读

3、钓鱼盗取重要信息,比如窃取支付宝、银行等重要信息,之前就有朋友发现百度应用中心里有个最新版的支付宝客户端,但是官方并没有提示升级,电话问官方后,表示此App并不是官方推出的,这要是很多用户登陆了,得多可怕啊!

 

在App中加入恶意代码变现

打包党在App中加入恶意代码,再通过各种方式进行推广,其实,他们要推广的并不是这个App本身,而是要推广这个恶意代码,因为这个代码可以实现他们想要的一切操作!他们不但能在自己打包的App中加入恶意代码,现在甚至出现了批量在别的App加入代码的技术,这更是加大了恶意代码的扩散力度。

 

那这些恶意代码可以实现哪些功能呢?

1、恶意扣费、静默安装,在用户完全不知情的情况下,在手机后台运行,实现发短信、屏蔽短信、联网扣费、修改上网接入点、安装和卸载软件等强大功能;这就像你的手机被另外一个真实的人,拿去使用了一样;只有你想不到,没有它做不到的!

2、恶意push,给用户push广告,有些还占据整个屏幕;之前笔者在google play上下载了几本单本书,每隔一段时间就给我push一条广告链接,大部分是推广其他App,也有少许wap链接广告;甚至出现通知栏推送信息不可清除,影响用户手机正常使用的情况。

3、窃取个人信息进行贩卖,如电话号码、浏览器浏览历史、照片、位置信息等;

有些恶意代码,在你卸载了相关的软件后,还会驻留在手机内,必须要通过刷机才能完全清除。

 

后记

近日趋势科技(即 Trend Micro)发布“2012年移动设备信息与威胁安全总评”,指出在2013年针对Android平台的恶意应用(App)将增至100万个,其中恶意应用以服务滥用程序为主,而越权广告程序(aggressive adware)、正常App可能带来的私隐外泄以及流动装置平台漏洞,将会是今年流动装置用户面临的主要威胁,该报告更指出今年Android恶意App将更精密,攻击手法将运用多重社交平台账号整合的趋势迅速散播,网上金融交易付款方式则持续成为黑客攻击的目标。可见这条黑色产业链里能产生的钱,还是非常巨大的!

   【专注移动互联网,欢迎加我微信与我交流,可搜ID:sjydhlw,转载请注明本句!!!】

本文系作者 契约 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
1

扫描下载App