移动互联网地下世界：渠道商篡改APP牟利

aiboboxx · 发表于 2013 年 6 月 26 日 10:04:01

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

文/顾晓波
APP窃取隐私，推送广告已经不是什么新鲜事，不过在被网友口水淹没的开发商里，有一部分背了黑锅，可能他们自己都不知道自己开发的APP在干着这样的事情，因为这事儿事实上并不是他们干的。
一位行业人士向网易科技透露，目前有一些第三方应用商店通过反编译的手段篡改应用，然后通过下载计费或推送广告等形式牟利，由于操作隐秘，甚至连很多开发者自己都不知道。
随后多名业内人士跟网易科技确认了该事实，不过都表示很难知道是谁在做这些事，这是一个隐秘的地下世界。
安卓应用轻松被破解渠道偷换SDK圈钱
在PC互联网免费软件普及后，破解的情况越来越少，然而在移动互联网上，这样的故事正在重新上演。
在一些应用商店出现的山寨应用其实并不是抄袭，而是将原应用进行反编译，篡改后通过在自己的渠道活第三方渠道重新上架。
多名从事互联网安全研发的业内人士表示，这样的破解并不是难事。学过编程的大学生，刚毕业经过一两个月的学习，配合专门的反编译工具，就可以很轻松地破解一个APK，并对其进行修改。移动安全厂商梆梆CEO阚志刚说。
利用破解的APP，渠道商有三种赚钱方式，1、软件内置的广告SDK被替换成应用商店自己的广告SDK，强行推送广告赚取广告费;2、加入恶意代码在后台偷偷下载APP，安装后自动删除，按照激活次数收取推广费;3、替换应用支付系统，将收款方指向自己，或在登录系统中加入脚本窃取用户账户密码。
其中恶意代码会在凌晨等用户并不太注意的时间下载APP，在后台偷偷下载安装后自动删除，用户本身不知情，但是渠道就可以以CPA的计价方式通过激活量去跟开发者要钱，每激活一台手机赚取两元推广费，网络好的话一台手机一晚上就可以下载几十个，而用户全然不知。且恶意代码通常并不包含在盗版APP内，所以它们可以轻松通过各种安全监测，运行后自动联网从云端下载恶意脚本，执行完成后删除本地数据，来无影去无踪。
国内目前有1000多个安卓渠道，有些隐秘渠道单次下载次数少，很多用户可能只会在这个渠道下载一次应用，但是累积的总量很大。阚志刚说。
国内某第三方应用商店的一名渠道人员透露，做这些渠道的多数是做SP出身，他们会去下载APK，通过底层技术进行破解，在自己的渠道上架，或破解海外单机游戏放到一些大渠道上推广，然后通过这些游戏推送广告。
有时候一两个人就可以做这样的网盟，比如我自己做破解，你是应用商店或者网站编辑，你帮我做推广，我赚到的钱和你分成。该人士透露。
芒果移动广告优化平台CEO王江表示，安卓上渠道太多了，开发者不可能去注意到所有渠道，有时候自己的应用被篡改或盗版，被利用来做一些非法的事情，开发者可能是最后一个知道的。
盗版应用泛滥安卓开发商或屈服或容忍
也有很多篡改是以盗版为目的，通常发生在热门游戏上。
2012年7月，捷克游戏开发商MadfingerGames发布的《死亡扳机》安卓版宣布免费，在这之前这款游戏在GooglePlay售价0.99美元。迫使其免费的原因，并不是因为收费没人下载，而恰恰相反，是因为太过热门导致盗版横行，开发商无奈被迫免费他们甚至都没来得及设计内购系统。
在此之前有消息称美国游戏开发商AppyEntertainment旗下游戏FaceFighterGold在安卓平台的盗版比是70:1，即平均每一次正版下载就伴随着70次的盗版下载。
一名技术人员告诉网易科技，如果破解APK源代码，就可以抽取其中的资源，制作成另一款游戏后上线，玩法与原作一模一样，这样的软件通常免费下载，通过植入广告或恶意代码等方式获利。而一些第三方应用商店为了吸引流量和下载，甘愿容忍这样的行为。
阚志刚表示，事实上在国内做软件破解和盗版并没有太多风险，因为如果有开发者找上门，渠道可以与其进行分成，多数开发者也就不追究了，如果打官司，也不会获得太多赔偿。
同时王江表示，很多开发商对盗版选择了容忍，很多时候是因为盗版并未对自己造成太大伤害。
据了解，由破解和篡改引发的各种问题在越狱的iOS市场也常有发生，不过主要仍集中在安卓平台。安卓开放的生态导致了盗版和破解等问题的愈演愈烈，开放作为安卓最大的优势，也成为了其最大的劣势，谷歌可以通过封闭将这个劣势消除，但是其优势也就荡然无存。
这个隐秘产业链的规模不得而知，影响力也并不见得很大，安卓平台现在风光无限，飙升的数字改过了这些隐秘的顽疾，但是等过了疯狂增长进入理性时期，这颗毒瘤或许已经难以剜去。

jshyliang · 发表于 2013 年 6 月 27 日 14:06:25

现在这个水很深de,

账号		自动登录	找回密码
密码			注册