|
点击上方“腾讯科技”,选取“置顶公众号”
关键时刻,第1时间送达
文 / 酱雄
源自 / 懂懂笔记(ID:dongdong_note)
内容经授权转载发布
13.9亿移动tel用户,几乎人手一机;其中,4G用户总数达到9.47亿;就在9月份,手机用户月均流量已然接近2G……这些数字,来自前两天工信部发布的最新数据统计。
惊人的用户基数,可观的月均流量。在每台手机上,社交聊天、旅行购物、拍照美颜、游戏娱乐……不知有多少APP应用又在这十几亿部手机上活跃、消亡。
那样,始终被诟病的APP应用市场状况怎样,安卓手机上持续显现的“安一赠一”现象,到底是怎么回事?
“有时下载了一个APP,结果发掘安装完有两个应用,可能是无任何用处的应用,或是玩不了的奇葩游戏。”读者杜克来信告诉懂懂笔记,此刻安卓手机应用“猫腻”太多了。除了绑缚安装之外,还有应用把用户手机当成为了“宣传栏”,一直地弹有些乱七八糟的宣传,令人不堪其扰。更有用户在网上吐槽,不晓得APP里绑缚的是不是是手机病毒,有些应用始终在后台跑流量,倘若是木马后果将不堪设想。
尽管相关分部和许多应用商店都采取了“严查”办法,亦下架了部分疑似绑缚程序的APP,但却难以“根除”这一类流氓应用。而其背面,俨然已然形成为了一条灰色利益链,不少“灰产”正在依靠绑缚APP偷偷吸金。
“其实绑缚(下载安装)应用的现象,从PC时代就已然广泛存在,到了手机端,手法上还是换汤不换药。”已经从流氓APP“灰产”洗手退出的嘉浩(化名),期盼用他的经历,讲述流氓应用这几年的“发展史”。
早在PC时代,
下载和发布免费软件人都在“耍流氓”
在家里人眼里,嘉浩2011年从大学毕业迄今,始终“不务正业”,每晚对着电脑到凌晨才睡觉,整天蓬头垢面。倘若不是去见女友,他乃至能够连续好几天足不出户。
然而,一台电脑针对嘉浩来讲,便是“工作”的所有。
“身边的亲戚伴侣,都不明白我做的是什么,但从大四起始我的确始终过得很滋润,再无伸手要过钱。”嘉浩坦言,他这一份“不受待见”的工作是从大学时期就起始做了,最初做的是PC软件下载站的实习管理员。
针对非常多电脑用户来讲,缺乏“版权认识”是常态,从操作系统、工具软件到任何一款软件游戏,都能够从互联网上“扒”。只要觉得自己的电脑缺了什么,就会到网站上“扒”一个下来装上,“耍流氓”几乎都成为了习惯。
“然则软件网站的软件不会平白无故让你下载,许多弹窗宣传,都是她们的收入,然则随着规模的扩大,服务器、网站守护等花费成本就越来越大,做运营的不得不想办法弄到更加多收入。”嘉浩说,在他进入这一行的时候,下载站“躺着赚宣传钱”的日子已然逐步成为了过去时。
由于门槛低,竞争亦越来越激烈。“软件站举荐的软件,大部分用户都是视而不见。”嘉浩暗示,针对软件企业来讲,软件在众多软件站上的下载量是非常重要的,这关乎她们是不是能够经过“下载量”、“装机量”的需求,拿到可观的投资,或把软件卖出好的价钱,因此简单的推广并不可满足她们的需求。
因此,为了满足这一部分客户的需要,许多下载站就起始以“装机量”做为硬标准,来需求所有的技术人员。
“那个时候,师傅就带着我起始做软件拆解,而后加上客户的软件安装包,重新封装。”嘉浩暗示,许多用户下载了经过重新封装的软件之后,会在安装的过程中不知不觉把有些应用安装在电脑里,这种强制安装几乎没法察觉。
虽然是强制安装的,但针对研发厂商来讲,软件的装机量一下子就上去了。效果达到了,软件站自然而然就能够从厂商那边拿到相当可观的推广花费。
不外流行一时的绑缚安装并无让嘉浩这般的实习技术员得到可观收入,同期随着关联法律法规的严格限制,下载站纷纷下架了非常多热门软件,捆绑安装亦变成为了老鼠过街人人喊打。
针对他来讲,这反而正好是个机会,大学刚毕业,他就选取离开这个软件站,自己干起了绑缚软件的“灰产”。
一起始“接活”并无那样简单,因此嘉浩只能继续打着下载站的名义,和许多有推广需要的软件厂商洽谈。最后,他只接到有些小的流氓软件和网页游戏的推广订单。
“由于我自己无平台,因此我接私活人家亦只肯跟我按量结算,每成功绑缚安装一个(软件),对方就会给我一两毛钱,这是最起始时候的价格。”嘉浩告诉懂懂笔记,经过他拆包封装后,带有绑缚安装的软件,通常都是经过群分享或网盘分享给用户,一起始下载的量比较有限,他一月亦只能经过绑缚安装赚个两三百元。
过了一段时间,其中一家始终没结账的软件商要结算前几个月的花费。他惊奇地发掘,那几个月的“推广费”居然有五千块,绑缚软件的装机数量高达三万多。
“刚好那段时间,(下载站)由于版权问题被下架的软件越来越多,因此非常多人在网上搜到我的网盘和博客,下载的量就上去了。”嘉浩暗示,被下架的大大都是办公软件,而他分享的恰巧亦是这些办公软件,加上那个时候网盘版权抓得并不严,因此自己算是赶上了一个机遇。
经过一两款绑缚软件赚了一小笔,他起始潜心折腾起了这项“工作”,经过挑选常用却又难以下载到的软件进行“绑缚”,在毕业一年之后,他凭借着头脑的灵活,突破月收入万元大关。
缺乏版权认识造就了一批“免费”用户和做“绑缚”的技术员。在PC时代,无论用户还是“灰产”,在免费软件的这个问题上大众都是在“耍流氓”。
移动时代下与时俱进的“灰产们”,
“流氓”耍出了新境界
从2013年起始,智能手机起始爆发,全世界智能手机出货量把PC远远甩在身后。但这针对嘉浩来讲并不是一件好事,由于他的收入因此呢大幅减少。
“手机和平板的功能越来越多,性能亦越来越强,运用电脑的人亦就越来越少。”嘉浩告诉懂懂笔记,随着许多网盘的分享功能被加以规范,他起始瞄上了移动端的APP。
“相针对PC端的软件,手机APP的绑缚门槛就高了些许。”嘉浩说,为了实现APP的安装绑缚,他花了海量的精力科研了许多资料,决定从安卓平台起始“试水”,“毕竟iOS难度太大,乃至说不可能实现。”
经过一轮尝试后,他发掘,虽然APP绑缚多个应用的方式较电脑软件繁杂,但原理基本上和电脑软件类似。
“经过绑缚器把主程序和绑缚的程序解包,经过修改代码改变程序安装的流程,让其执行完主程序安装过在执行绑缚的程序,最后封装成新的APP。”嘉浩暗示,为了避开许多手机安全软件的查杀,他还会对(绑缚)程序本身进行加密,让封装后的APP具有必定的免杀性。
另外,他发掘周边同行还有一种办法,便是在APP中绑缚写入自动下载的程序,当用户安装完软件之后,程序就会自动起步帮用户下载其他的软件。这种类型的绑缚APP,常常最让用户防不堪防。
处理了APP绑缚本身的技术问题之后,嘉浩接下来就要处理分发途径的问题。
“绑缚后APP需要上传到尽可能多的应用商店,让用户下载。”嘉浩暗示,最难的并不是上传到各类APP分发的应用商店,而是要“逃脱”应用商店的检测,“通常(手机)厂商自己研发的应用系统我是不会选取的,由于有非常多都是人工检测,(检测人员一旦)拆包就能看到有猫腻。因此我会选取第三方应用商店,由于绝大部分都是系统检测,有必定的漏洞。”
为了有更加多用户来下载,他选取了手机上最热门的单机游戏做为绑缚对象,借助游戏本身的受欢迎程度,嘉浩得到了不错的下载量,“寄生”在游戏APP上的绑缚软件装机数量亦非常可观。
据嘉浩介绍,那时还有一部分“同行”在游戏APP的操作界面和按钮上做“手脚”,让玩家不小心点到按钮或触碰到相应的内容,后台就会自动下载安装另一款“绑缚推广”的APP应用。
“厂商通常不会管安装上之后有多少人卸载,只要装上就能够了。”嘉浩说,绑缚安装的这些软件,基本上有两类,一种是基本无实用功能的软件,另一种是照搬别家应用功能的“山寨货”,因此呢相针对APP的留存率,厂商们更看重装机量。最后,大都数软件是要卖出去“套现”或骗投资的,因此软件本身制作得亦不走心。
当问及绑缚的软件被“强制”安装到用户手机上时,能从厂商拿到多少钱时,嘉浩犹豫了一下,“通常都是两三块钱,(遇到)有些豪气的厂商会给到五六块,这比(PC端)绑缚软件高多了。”
这般一来,嘉浩每一个月经过绑缚APP的收入,反而比之前多了许多,当时他平均一月服务八到十家客户,收入将近两万元,在旁人看来非常的可观。
但这般的月收入,依旧已然没法满足这位青年人的野心。由于单靠第三方应用商店的分发,下载的数量依旧比较有限。
“许多热门的线上游戏,沙盘游戏,买家需要完成宣传任务才可得到相应的游戏金币或积分,因此我就想到经过这种方式来推广绑缚APP的下载。”嘉浩回忆,因为身边伴侣刚好有这般的资源,帮他接洽到了游戏宣传的代理商,经过投放宣传,让更加多为了金币或积分的游戏玩家,不得不下载安装这些带有绑缚内容的APP。
除去每次下载安装宣传收取的1到2元推广费,嘉浩似乎赚的少了,但他透露,自从经过游戏推广APP之后,下载与安装的量却“非比寻常”。最多时一款捕鱼软件曾在一月内被下载安装了三万余次,仅仅这个软件就让嘉浩收入翻了番。
“互联网与时俱进,咱们亦在与时俱进,否则就赚不到钱了。”嘉浩说,此刻他身边许多做APP绑缚下载安装的人,大部分都是以前PC端做绑缚软件的“老行家”。换了平台换了模式,但做的还是与以前相同的事情,“毕竟大众都爱好下载已然破解的东西。”
因此呢,针对“灰产”来讲,她们的“蜕变”和“进步”变得非常简单,绑缚还是那样的做法,依旧是第三方平台做“走狗”,面对的还是一样心理的用户群体。
独一区别的是,随着大众越来越依赖手机和Pad,“灰产”们可能对用户导致的信息安全隐患,比传统PC端更加严重。
用户习惯让流氓软件有机可乘,
请小心支付工具里的钱
针对非常多手机用户来讲,APP绑缚下载或安装,的确是一件非常闹心的事情,浪费了流量和精力不说,许多APP还会海量占用手机内存,引起手机在运用的过程中变得越来越“卡”。
嘉浩强调,这并不是APP绑缚内容带来最大的害处,“倘若绑缚的只是另一个APP,装一赠一只是占内存。但还有许多绑缚会给用户带来更大损失。”
嘉浩告诉懂懂笔记,有有些圈内“大神”并不会满足绑缚几个APP,赚应用厂商那点推广花费,更加多的是向用户的话费、用户信息乃至支付软件下手。
“之前(某技术群)有发布过类似的APP,便是在一个看似正常的APP内绑缚自动程序,当用户下载安装后,程序就会自动经过用户的手机向第三方电信服务商发短信订购服务。”嘉浩暗示,因为APP会拦截短信回执,并且会自动发送相应的订购信息,因此用户很可能在不知不觉中就被订购了许多付费的包月内容。
而这一切,背面的“客户”便是这有些第三方电信服务商。嘉浩暗示,因为电信服务的利润空间非常巨大,因此做为“客户”来讲,第三方电信服务商常常开出更好的“价格”。因此呢有不少“大神”热衷接这一类订单,并投入海量精力去研发相应的绑缚程序。
另一,还有有些APP里的绑缚程序,会让用户的个人信息近乎“裸奔”。
“去年出了一款备忘录APP,里面绑缚了一个程序,在用户通话的过程中会自动记录下通话录音,并且连同用户的通信记录一同发送给研发者。”嘉浩说,这一款APP的研发者经常在她们的技术讨论群里“炫耀”。
然则不久之后,就有许多研发者亦学习了这一招,研发出好几个表面功能是记账、壁纸、变声......但实质上却是抓取用户通话信息和通讯录的程序,“另一,还有有些伪装的不良社交APP,在灰产操作下亦是野草丛生,实现的功能亦和这类似。最后用户信息会被高价售卖,由于里面包括了仔细信息有用户名叫作乃至是常用昵叫作。”
不外,这还不是最恐怖的。还有一种APP能够在用户联网的状况下,远程操控用户的手机。
“有些表面看起来安全无害的应用,有可能里面被绑缚了一套病毒程序,经过记录用户操作手机时的动作,并且抓取部分截屏图像上传。”嘉浩暗示,有“能手”在收集到必定完整性的用户信息之后,会在用户联网过程中对手机进行远程操控,转走用户支付工具里面的钱财,“虽然这种操作有必定难度和门槛,但亦有不少这般的事情出现过,并且大多都出现在用户夜晚休憩后。”
无论是绑缚了APP还是其他程序,这些都是用户深恶痛绝的流氓应用,它们海量存在,并且随着应用分发途径的增加,越来越难以被监管。
 fill=%23FFFFFF%3E%3Crect x=249 y=126 width=1 height=1%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
随着智能手机的普及,许多上了年纪的用户亦都用上了智能手机,老年群体针对流氓应用的戒备心低,况且经常由于不熟练手机操作而引起误安装流氓应用(或是买到预装流氓软件的翻新机),对财产安全导致损失。
因此呢,针对手机的安全问题,尤其是安卓手机,用户们应该注重起来。有信息安全方面专家早就提示:倘若需要下载应用,尽可能选取手机厂商自带的应用商店,或正规的应用商店;另一在下载APP前要先看一下应用评估,倘若看到评估很少或很差,口碑很低的软件,就要多留一个心眼。
最后,嘉浩暗示,许多用户有睡前玩手机的习惯,而后就忘了关掉手机网络(包含流量与WIFI),这就引起了有些不良研发者有机可乘。无论手机有无安装过奇奇怪怪的程序,养成夜间关闭手机网络的习惯,亦能够有效杜绝隐私信息外泄以及被不良软件操控。
针对用户而言,中招都数是因一时贪念,作为“灰产”利用的对象。道高一尺魔高一丈,APP乱象有来自用户不良习惯的原因,亦有灰产针对用户隐私及财产的贪婪觊觎,清理APP市场乱象,有待于管理分部和手机厂家、信息安全厂商更为紧密的合作,打压灰产的猖獗。仅有这般,才可让13.9亿移动tel用户有一个更加安心的运用环境。
| 
发表于 2024-9-30 06:53:33
楼主