我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

Android恶意App都怎么挣钱?

2013年04月03日01:05 阅读: 15749 次

恶意App黑钱大概有两种方式:

               一是通过App本身实现

               二是通过在App中加入恶意代码来间接实现。

当然,同一款App也可以同时把这两件事都干了。

关于App如何盈利的问题,不知道被讨论了多少次,除了游戏外,目前还没有很好的结论和案例。很多创业公司因盈利困境,解散团队或砸锅卖铁继续坚持。即使是传统互联网的巨头转战,手握千万乃至上亿用户,一样没有明晰的盈利模式。

在这样的大环境下,有人通过恶意App,站着把钱挣了,而且是盆满钵满!

笔者了解,这些恶意App黑钱大概有两种方式,一是通过App本身实现,二是通过在App中加入恶意代码来间接实现。当然,同一款App也可以同时把这两件事都干了。

流水线批量生产App

1、反编译,反编译现成的App,替换掉需要替换的内容再打包即可
2、单本书,通过专门的工具,打包单本书籍,一本书一个客户端
3、汉化,拿国外的App,直接汉化就好
4、山寨,通过山寨知名App,比如山寨优酷、UC等知名品牌的客户端,甚至是山寨购火车票软件,居相关统计:“火车票、订票、购票、机票”等各种类别的山寨购票软件有4337款,其中约23.5%包含病毒或恶意插件,影响用户达300多万人

直接制作流氓App变现

1、积分墙,之前有见到过美女拼图、吹裙子等擦边游戏,需要积分开启下一关,很多寂寞男屌丝被迫下载广告挣积分,这个变现方式应该非常凑效;
2、强制或诱导用户点击广告,插入广告平台的SDK,通过强制或诱导用户点击的方式,和广告平台分广告主的钱;这类在阅读或者单本书中常见,当需要看下一章、或看一段时间书之后,弹出一个广告,必须要点击之后才能继续阅读;
3、钓鱼盗取重要信息,比如窃取支付宝、银行等重要信息,之前就有朋友发现百度应用中心里有个最新版的支付宝客户端,但是官方并没有提示升级,电话问官方后,表示此App并不是官方推出的,这要是很多用户登陆,得多可怕啊!

在App中加入恶意代码变现

打包党在App中加入恶意代码,再通过各种方式进行推广,其实,他们要推广的并不是这个App本身,而是要推广这个恶意代码,因为这个代码可以实现 他们想要的一切操作!他们不但能在自己打包的App中加入恶意代码,现在甚至出现了批量在别的App加入代码的技术,这更是加大了恶意代码的扩散力度。

那这些恶意代码可以实现哪些功能呢?

1、恶意扣费、静默安装,在用户完全不知情的情况下,在手机后台运行,实现发短信、屏蔽短信、联网扣费、修改上网接入点、安装和卸载软件等强大功能;这就像你的手机被另外一个真实的人,拿去使用了一样;只有你想不到,没有它做不到的;
2、恶意push,给用户push广告,有些还占据整个屏幕;之前笔者在Google play上下载了几本单本书,每隔一段时间就给我push一条广告链接,大部分是推广其他App,也有少许wap链接广告;甚至出现通知栏推送信息不可清 除,影响用户手机正常使用的情况;
3、窃取个人信息进行贩卖,如电话号码、浏览器浏览历史、照片、位置信息等;

有些恶意代码,在你卸载了相关的软件后,还会驻留在手机内,必须要通过刷机才能完全清除。

后记

《2012年移动设备信息与威胁安全总评》指出在2013年针对Android平台的恶意应用(App)将增至100万个,其中恶意应用以服务滥用 程序为主,而越权广告程序(aggressive adware)、正常App可能带来的私隐外泄以及流动装置平台漏洞,将会是今年流动装置用户面临的主要威胁,该报告更指出今年Android恶意App 将更精密,攻击手法将运用多重社交平台账号整合的趋势迅速散播,网上金融交易付款方式则持续成为黑客攻击的目标。可见这条黑色产业链里能产生的钱,还是非 常巨大的!

分享到: 更多
蓝客门户
©2001-2017 中国蓝客联盟 版权所有.
关于蓝客联盟历史宗旨章程技术服务联系我们蓝客社区