第三方应用商店破解篡改APP牟利

【2018-01-15】

  第三方应用商店破解操纵APP获利

  APP窃取隐私,推广广告并不是什么新鲜事,但是开发者被用户口水淹没,有些反手,他们可能并不知道自己开发的APP正在做这样的事情,因为这个东西其实不然。业内人士向网易科技透露,目前一些第三方应用商店已经被反编译篡改,然后通过下载计费或推广广告获利,甚至一些开发人员甚至不知道是因为操作的秘密。随后几位业内人士与网易科技证实了这一事实,但表示很难知道谁在做这些事情,这是一个隐藏的地下世界。安德鲁斯轻松破解渠道窃取被困在互联网上的SDK自由软件在PC上普及之后,破解越来越少,而在移动互联网上,这样的故事正在重新上演。在某些应用商店出现的山寨应用不是抄袭,而是应用反编译原创,通过篡改自己的渠道在第三方上架。许多从事互联网安全研究和开发的行业人士表示,这样的破解并不是一项艰巨的任务。学过编程的大学生,刚毕业一两个月后就学会了,用专门的反编译工具,就可以轻松破解APK,并对其进行修改。移动安全公司Q chief首席执行官阚志刚说。使用破解APP,渠道有三种赚钱方式,1,软件内置的广告SDK被应用商店自己的广告SDK取代,被迫推广告赚取广告费用; 2,偷偷添加恶意代码在后台下载APP,安装后自动删除,根据启动收费进行促销; 3,更换应用支付系统,收款人指向自己,或者在登录系统中添加一个脚本来窃取用户账号密码。恶意代码在凌晨等用户不太注意下载APP的时候,暗中下载并安装在后台自动删除,用户本身不知道,但是渠道可以通过激活的CPA定价金额向开发商索要钱,每次激活一个手机赚取两元促销费,网络好的话一个手机可以下载几十个晚上,但用户不知道。而恶意的c ode通常不包含在盗版APP中,所以他们可以很方便的通过各种安全监控,自动联网后的操作从云端下载恶意脚本,执行完成后删除本地数据,一无所获。目前Android上有超过1000个频道。一些隐藏的频道只有一个下载。许多用户只能在这个频道下载一个应用程序,但累计金额非常大。阚志刚说。一家国内第三方应用商店渠道消息人士透露,这些渠道大部分都是做SP来源的,他们会去下载APK,通过底层的技术来破解,在自己的渠道上架,或者破解海外单机游戏,放一些大的渠道推广,然后通过这些游戏推送广告。有时候一两个人可以做这样的网络联合,比如我做破解,你是应用商店或者网站编辑,你帮我推广,我赚的钱和你进去。消息人士说。芒果移动广告优化平台首席执行官望江表示,Android上的渠道太多。开发者不可能关注所有渠道。有时他们的申请被篡改或盗版,被用于做非法的事情。开发者可能是最后一个知道的。盗版应用泛滥给Android开发者带来的收益还是容忍了很多篡改是盗版的目的,通常发生在流行的游戏中。 2012年7月,由捷克游戏开发商Madfinger Games发布的Android游戏死亡触发器免费宣布,之前在Google Play上以0.99美元的价格出售。强迫他们自由的原因并不是因为没有人下载薪水,相反,由于过于普及而导致盗版猖獗,开发者被迫免费得到原谅,他们甚至没有时间去设计内部采购系统。在此之前有消息称,美国游戏开发商Appy Entertainment在Android平台上的游戏FaceFighter Gold,盗版率为70:1,也就是说平均每个正版下载都伴随着70盗版下载。一位技术人员告诉网易技术,如果你破解APK源代码,就可以提取资源,制作成另一个游戏就行了,玩起来就跟原来一模一样,这个软件通常是免费下载的,通过植入广告或者恶意代码的方式来获利还有一些第三方应用商店为了吸引流量和下载,愿意容忍这样的行为。阚志刚说,其实在国内做软件破解和盗版并不是很大的风险,因为如果有开发者找到门,渠道可以分成他们,大多数开发商不会追求,如果是官司,也不会得到太多的赔偿。同时,王江说,很多开发商选择了容忍盗版,往往是因为使用盗版不会对自己造成太大的伤害。据了解,在越狱的iOS市场,破解和篡改导致的问题也经常发生,但主要还是围绕Android平台。安卓开放的生态导致盗版和破解问题愈演愈烈,作为Android最大的优势开放也成为其最大的劣势,谷歌可以封闭消除这一劣势,但其优势已经消失。其影响力并不大,Android平台如今名满天下,飙升的数字已经改变了这些隐性的慢性病,​​但疯狂增长进入理性期之后,恶性肿瘤可能难以为继。