关于App可如何盈利的问题，也不知道被讨论了不知多少次，我的微信公众号(ID：sjydhlw)上也发了很多篇关于这个问题的文章，但是除了游戏外，目前还没有一个很好的结论和案例。很多创业公司因为盈利困境，解散团队或砸锅卖铁继续坚持。即使是传统互联网的巨头转战App，手握千万乃至上亿的用户，一样没有明晰的盈利模式。

就在这样的大环境下，但还是有人通过恶意App，站着把钱挣了，而且是盆满钵满！

据笔者的了解，这些恶意App黑钱大概有两种方式，一是通过App本身实现，二是通过在App中加入恶意代码来间接实现。当然，同一款App也可以同时把这两件坏事都干了！

 

流水线批量生产App

1、反编译，反编译现成的App，替换掉需要替换的内容再打包即可

2、单本书，通过专门的工具，打包单本书籍，一本书一个客户端

3、汉化，拿国外的App，直接汉化就好

4、山寨，通过山寨知名App，比如山寨优酷、UC等知名品牌的客户端，甚至是山寨购火车票软件，居相关统计：“火车票、订票、购票、机票”等各种类别的山寨购票软件有4337款，其中约23.5%包含病毒或恶意插件，影响用户达300多万人

 

直接制作流氓App变现

1、积分墙，之前有见到过美女拼图、吹裙子等擦边游戏，需要积分开启下一关，很多寂寞男屌丝被迫下载广告挣积分，这个变现方式应该非常凑效

2、强制或诱导用户点击广告，插入广告平台的SDK，通过强制或诱导用户点击的方式，和广告平台分广告主的钱；这类在阅读或者单本书中常见，当您需要看下一章、或看一段时间书之后，弹出一个广告，必须要点击之后才能继续阅读

3、钓鱼盗取重要信息，比如窃取支付宝、银行等重要信息，之前就有朋友发现百度应用中心里有个最新版的支付宝客户端，但是官方并没有提示升级，电话问官方后，表示此App并不是官方推出的，这要是很多用户登陆了，得多可怕啊！

 

在App中加入恶意代码变现

打包党在App中加入恶意代码，再通过各种方式进行推广，其实，他们要推广的并不是这个App本身，而是要推广这个恶意代码，因为这个代码可以实现他们想要的一切操作！他们不但能在自己打包的App中加入恶意代码，现在甚至出现了批量在别的App加入代码的技术，这更是加大了恶意代码的扩散力度。

 

那这些恶意代码可以实现哪些功能呢？

1、恶意扣费、静默安装，在用户完全不知情的情况下，在手机后台运行，实现发短信、屏蔽短信、联网扣费、修改上网接入点、安装和卸载软件等强大功能；这就像你的手机被另外一个真实的人，拿去使用了一样；只有你想不到，没有它做不到的！

2、恶意push，给用户push广告，有些还占据整个屏幕；之前笔者在google play上下载了几本单本书，每隔一段时间就给我push一条广告链接，大部分是推广其他App，也有少许wap链接广告；甚至出现通知栏推送信息不可清除，影响用户手机正常使用的情况。

3、窃取个人信息进行贩卖，如电话号码、浏览器浏览历史、照片、位置信息等；

有些恶意代码，在你卸载了相关的软件后，还会驻留在手机内，必须要通过刷机才能完全清除。

 

后记

近日趋势科技(即 Trend Micro)发布“2012年移动设备信息与威胁安全总评”，指出在2013年针对Android平台的恶意应用(App)将增至100万个，其中恶意应用以服务滥用程序为主，而越权广告程序(aggressive adware)、正常App可能带来的私隐外泄以及流动装置平台漏洞，将会是今年流动装置用户面临的主要威胁，该报告更指出今年Android恶意App将更精密，攻击手法将运用多重社交平台账号整合的趋势迅速散播，网上金融交易付款方式则持续成为黑客攻击的目标。可见这条黑色产业链里能产生的钱，还是非常巨大的！

 　　【专注移动互联网，欢迎加我微信与我交流，可搜ID：sjydhlw，转载请注明本句！！！】