移动互联网地下世界:渠道商篡改APP牟利
文/顾晓波
APP窃取隐私,推送广告已经不是什么新鲜事,不过在被网友口水淹没的开发商里,有一部分背了黑锅,可能他们自己都不知道自己开发的APP在干着这样的事情,因为这事儿事实上并不是他们干的。
一位行业人士向网易科技透露,目前有一些第三方应用商店通过反编译的手段篡改应用,然后通过下载计费或推送广告等形式牟利,由于操作隐秘,甚至连很多开发者自己都不知道。
随后多名业内人士跟网易科技确认了该事实,不过都表示很难知道是谁在做这些事,这是一个隐秘的地下世界。
安卓应用轻松被破解 渠道偷换SDK圈钱
在PC互联网免费软件普及后,破解的情况越来越少,然而在移动互联网上,这样的故事正在重新上演。
在一些应用商店出现的“山寨”应用其实并不是抄袭,而是将原应用进行反编译,篡改后通过在自己的渠道活第三方渠道重新上架。
多名从事互联网安全研发的业内人士表示,这样的破解并不是难事。“学过编程的大学生,刚毕业经过一两个月的学习,配合专门的反编译工具,就可以很轻松地破解一个APK,并对其进行修改。”移动安全厂商梆梆CEO阚志刚说。
利用破解的APP,渠道商有三种赚钱方式,1、软件内置的广告SDK被替换成应用商店自己的广告SDK,强行推送广告赚取广告费;2、加入恶意代码在后台偷偷下载APP,安装后自动删除,按照激活次数收取推广费;3、替换应用支付系统,将收款方指向自己,或在登录系统中加入脚本窃取用户账户密码。
其中恶意代码会在凌晨等用户并不太注意的时间下载APP,在后台偷偷下载安装后自动删除,用户本身不知情,但是渠道就可以以CPA的计价方式通过激活量去跟开发者要钱,每激活一台手机赚取两元推广费,网络好的话一台手机一晚上就可以下载几十个,而用户全然不知。且恶意代码通常并不包含在盗版APP内,所以它们可以轻松通过各种安全监测,运行后自动联网从云端下载恶意脚本,执行完成后删除本地数据,来无影去无踪。
“国内目前有1000多个安卓渠道,有些隐秘渠道单次下载次数少,很多用户可能只会在这个渠道下载一次应用,但是累积的总量很大。”阚志刚说。
国内某第三方应用商店的一名渠道人员透露,做这些渠道的多数是做SP出身,他们会去下载APK,通过底层技术进行破解,在自己的渠道上架,或破解海外单机游戏放到一些大渠道上推广,然后通过这些游戏推送广告。
“有时候一两个人就可以做这样的网盟,比如我自己做破解,你是应用商店或者网站编辑,你帮我做推广,我赚到的钱和你分成。”该人士透露。
芒果移动广告优化平台CEO王江表示,安卓上渠道太多了,开发者不可能去注意到所有渠道,有时候自己的应用被篡改或盗版,被利用来做一些非法的事情,开发者可能是最后一个知道的。
盗版应用泛滥安卓 开发商或屈服或容忍
也有很多篡改是以盗版为目的,通常发生在热门游戏上。
2012年7月,捷克游戏开发商Madfinger Games发布的《死亡扳机》安卓版宣布免费,在这之前这款游戏在Google Play售价0.99美元。迫使其免费的原因,并不是因为收费没人下载,而恰恰相反,是因为太过热门导致盗版横行,开发商无奈被迫免费——他们甚至都没来得及设计内购系统。
在此之前有消息称美国游戏开发商Appy Entertainment旗下游戏“FaceFighter Gold”在安卓平台的盗版比是70:1,即平均每一次正版下载就伴随着70次的盗版下载。
一名技术人员告诉网易科技,如果破解APK源代码,就可以抽取其中的资源,制作成另一款游戏后上线,玩法与原作一模一样,这样的软件通常免费下载,通过植入广告或恶意代码等方式获利。而一些第三方应用商店为了吸引流量和下载,甘愿容忍这样的行为。
阚志刚表示,事实上在国内做软件破解和盗版并没有太多风险,因为如果有开发者找上门,渠道可以与其进行分成,多数开发者也就不追究了,如果打官司,也不会获得太多赔偿。
相关文章
赞助商推广链接
文章随机推荐
- 消息称谷歌已经在跟主流汽车厂商讨论生产真车
- 被微软收购后 Yammer首次曝出裁员
- 云锋基金个人收益裸捐 马云为何大举布施
- Facebook欲进军新领域 考虑并购平台内应用
- 英国议会电脑被爆频访受虐狂和恋物癖网站
- SEC将审核公司IPO前“静默期”规定
- 唯品会延迟向供应商付款难解现金短缺困局
- Facebook Home加剧Facebook与谷歌的竞争
- 易迅回击京东警告函:比价不违法
- Twitter将在官网上开设伦敦奥运会专题页面
- 人人猎头“众包”招聘:价格战撬动低端市场
- 搜狗半年四传被收购 360能否成赢家或月底揭晓
- 糯米网Q3净亏损640万美元 环比缩窄
- 人人公司整合人人网研发团队 成立无线事业部
- 亚马逊的回顾与展望:抓硬件推内容