从PC端到移动端,复盘中国流氓软件“发展史”(3)

时间:2018-01-11 15:44 来源:网络整理 作者:admin

这样一来,嘉浩每个月通过捆绑APP的收入,反而比之前多了许多,当时他平均一个月服务八到十家客户,收入将近两万元,在旁人看来十分的可观。

但这样的月收入,依旧已经无法满足这位年轻人的野心。因为单靠第三方应用商店的分发,下载的数量依旧比较有限。

“许多热门的线上游戏,沙盘游戏,买家需要完成广告任务才能获得相应的游戏金币或者积分,所以我就想到通过这种方式来推广捆绑APP的下载。”嘉浩回忆,由于身边朋友刚好有这样的资源,帮他接洽到了游戏广告的代理商,通过投放广告,让更多为了金币或者积分的游戏玩家,不得不下载安装这些带有捆绑内容的APP。

除去每次下载安装广告收取的1到2元推广费,嘉浩似乎赚的少了,但他透露,自从通过游戏推广APP之后,下载与安装的量却“非比寻常”。最多时一款捕鱼软件曾在一个月内被下载安装了三万余次,仅仅这个软件就让嘉浩收入翻了番。

“互联网与时俱进,我们也在与时俱进,不然就赚不到钱了。”嘉浩说,现在他身边许多做APP捆绑下载安装的人,大部分都是以前PC端做捆绑软件的“老行家”。换了平台换了模式,但做的还是与以前相同的事情,“毕竟大家都喜欢下载已经破解的东西。”

因此,对于“灰产”来说,他们的“蜕变”和“进步”变得十分简单,捆绑还是那样的做法,依旧是第三方平台做“帮凶”,面对的还是同样心态的用户群体。

唯一不同的是,随着大家越来越依赖手机和Pad,“灰产”们可能对用户造成的信息安全隐患,比传统PC端更加严重。

用户习惯让流氓软件有机可乘,请当心支付工具里的钱

对于很多手机用户来说,APP捆绑下载或安装,的确是一件十分闹心的事情,浪费了流量和精力不说,许多APP还会大量占用手机内存,导致手机在使用的过程中变得越来越“卡”。

嘉浩强调,这并不是APP捆绑内容带来最大的危害,“如果捆绑的只是另一个APP,装一赠一只是占内存。但还有许多捆绑会给用户带来更大损失。”

嘉浩告诉懂懂笔记,有一些圈内“大神”并不会满足捆绑几个APP,赚应用厂商那点推广费用,更多的是向用户的话费、用户信息甚至支付软件下手。

“之前(某技术群)有发布过类似的APP,就是在一个看似正常的APP内捆绑自动程序,当用户下载安装后,程序就会自动通过用户的手机向第三方电信服务商发短信订购服务。”嘉浩表示,由于APP会拦截短信回执,并且会自动发送相应的订购信息,所以用户很可能在不知不觉中就被订购了许多付费的包月内容。

而这一切,背后的“客户”便是这一些第三方电信服务商。嘉浩表示,由于电信服务的利润空间十分巨大,所以作为“客户”来说,第三方电信服务商往往开出更好的“价格”。因此有不少“大神”热衷接这一类订单,并投入大量精力去开发相应的捆绑程序。

另外,还有一些APP里的捆绑程序,会让用户的个人信息近乎“裸奔”。

“去年出了一款备忘录APP,里面捆绑了一个程序,在用户通话的过程中会自动记录下通话录音,并且连同用户的通信记录一同发送给开发者。”嘉浩说,这一款APP的开发者经常在他们的技术讨论群里“炫耀”。

但是不久之后,就有许多开发者也学习了这一招,开发出好几个表面功能是记账、壁纸、变声......但实质上却是抓取用户通话信息和通讯录的程序,“另外,还有一些伪装的不良社交APP,在灰产操作下也是野草丛生,实现的功能也和这类似。最终用户信息会被高价售卖,因为里面包含了详细信息有用户名称甚至是常用昵称。”

不过,这还不是最恐怖的。还有一种APP可以在用户联网的情况下,远程操控用户的手机。

“有些表面看起来安全无害的应用,有可能里面被捆绑了一套病毒程序,通过记录用户操作手机时的动作,并且抓取部分截屏图像上传。”嘉浩表示,有“高手”在收集到一定完整性的用户信息之后,会在用户联网过程中对手机进行远程操控,转走用户支付工具里面的钱财,“虽然这种操作有一定难度和门槛,但也有不少这样的事情发生过,并且大多都发生在用户晚上休息后。”

无论是捆绑了APP还是其他程序,这些都是用户深恶痛绝的流氓应用,它们大量存在,并且随着应用分发渠道的增多,越来越难以被监管。

围观: 9999次 | 责任编辑:admin

回到顶部