我们收集的安卓程序样本总量超过 2000 万个,如果不是此类盗版或山寨软件的流入,总量绝不会有这么多,安装率越高的软件被‘二次打包’的可能性越大。

—— 猎豹李铁军

大声

2014-12-11 17:20

互联网灰色产业链简直超乎普通人的想象,除了老生常谈的竞价排名等等之外,一直在曝光互联网灰色产业链的《第一财经日报》又一次曝光了“打包党”。

简单来讲,这些被业内人士称为“打包党”的人或公司,会将互联网上最热门的应用拆包,此后插入一些自己想要分发的东西(广告、木马等)再重新拼装,最后把这些“二次打包”的软件重新发布,以此牟利。这已经不是简简单单的山寨了,而是比山寨更恶劣的行为。

猎豹安全专家李铁军预测,如今市面的安装包约 30% 都被“打包党”篡改过。在接受《第一财经日报》采访时,李铁军给出的数据是:

“我们收集的安卓程序样本总量超过 2000 万个,如果不是此类盗版或山寨软件的流入,总量绝不会有这么多,安装率越高的软件被‘二次打包’的可能性越大。”

这些打包党需要做的,仅仅就是将原来的正版应用破解掉,然后植入广告,更恶劣的是木马程序,其中连开发工作都不需要,这也是为什么许多应用商店会出现多个相同或类似的应用,其实就是“李逵和李鬼”的区别。

而且由于弹窗广告联盟的存在,“打包党”可以通过在应用中植入的弹窗广告来获利。但是如果加入的是木马程序,或者吸费指令的话,后果比点击广告要严重许多。一旦用户发现被打包的应用出现异常情况,那么黑锅就被原版应用给背了。

有研究院对国内几个主流应用商店前 100 名的应用进行安全测试,发现排名靠前的均遭受严重的破解和篡改等移动安全攻击。以微信为例,各大应用商店一共存在 514 个微信应用,其中 79 个是假的。整体来看,目前约有 12.6% 的手机应用为恶意应用。

有业内人士透露,一个 10 人的团队可以在一个月内靠病毒打包纯赚 150 万元。

所以,下次面对来历不明的 apk 文件的时候,还是不要着急点击安装。

 

题图系《恐怖游轮》剧照

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

产品简单,才是 Netflix 的秘密武器。

查看全文 —— Shira Ovide,《彭博社》评论员

摩尔定律结束了。

查看全文 —— 黄仁勋,英伟达 CEO

我不是那种会因为市值而庆祝的人,这只是一个不稳定的指标。

查看全文 —— 微软 CEO 萨蒂亚·纳德拉

我自己觉得 5G 时代,可能手机不是主要的 5G 流量应用的设备,大家更多会回到像笔记本电脑更加消耗流量的产品和设备上面去,将来大家看视频,尤其是比较长时间的视频,更加会喜欢比较大的屏幕。

查看全文 —— 杨元庆,联想集团董事长兼 CEO

我用照片记录孩子的痴迷创造了一个归档噩梦,现存文件量已超过单人可认真回顾处理的量,我不禁自问,拍那么多照片的意义何在?

查看全文 —— Farhad Manjoo,评论员