我们收集的安卓程序样本总量超过 2000 万个,如果不是此类盗版或山寨软件的流入,总量绝不会有这么多,安装率越高的软件被‘二次打包’的可能性越大。

—— 猎豹李铁军

大声

2014-12-11 17:20

互联网灰色产业链简直超乎普通人的想象,除了老生常谈的竞价排名等等之外,一直在曝光互联网灰色产业链的《第一财经日报》又一次曝光了“打包党”。

简单来讲,这些被业内人士称为“打包党”的人或公司,会将互联网上最热门的应用拆包,此后插入一些自己想要分发的东西(广告、木马等)再重新拼装,最后把这些“二次打包”的软件重新发布,以此牟利。这已经不是简简单单的山寨了,而是比山寨更恶劣的行为。

猎豹安全专家李铁军预测,如今市面的安装包约 30% 都被“打包党”篡改过。在接受《第一财经日报》采访时,李铁军给出的数据是:

“我们收集的安卓程序样本总量超过 2000 万个,如果不是此类盗版或山寨软件的流入,总量绝不会有这么多,安装率越高的软件被‘二次打包’的可能性越大。”

这些打包党需要做的,仅仅就是将原来的正版应用破解掉,然后植入广告,更恶劣的是木马程序,其中连开发工作都不需要,这也是为什么许多应用商店会出现多个相同或类似的应用,其实就是“李逵和李鬼”的区别。

而且由于弹窗广告联盟的存在,“打包党”可以通过在应用中植入的弹窗广告来获利。但是如果加入的是木马程序,或者吸费指令的话,后果比点击广告要严重许多。一旦用户发现被打包的应用出现异常情况,那么黑锅就被原版应用给背了。

有研究院对国内几个主流应用商店前 100 名的应用进行安全测试,发现排名靠前的均遭受严重的破解和篡改等移动安全攻击。以微信为例,各大应用商店一共存在 514 个微信应用,其中 79 个是假的。整体来看,目前约有 12.6% 的手机应用为恶意应用。

有业内人士透露,一个 10 人的团队可以在一个月内靠病毒打包纯赚 150 万元。

所以,下次面对来历不明的 apk 文件的时候,还是不要着急点击安装。

 

题图系《恐怖游轮》剧照

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

中国没有经历所谓的桌面互联网的阶段,而是直接拥抱了移动互联网,因此中国消费者的思维里并没有桌面互联网时代的那些包袱,这一定程度上解释了为什么中国的移动支付占有率如此之高。

查看全文 —— 苹果 CEO 蒂姆·库克

扫地机器人加入机器视觉以后,它除了避障功能以外,还可以去做地图的「语义识别」,也就是说它能识别这个环境是厨房,这个环境是卫生间,这个环境是睡房,进入到这些地方就可以有不同的清扫模式。

查看全文 —— 科沃斯副董事长、国际事业部总裁钱程

拿智能音箱举例,国内的竞争激烈程度已经升级到了一个智能音箱 9.9 美元、8.9 美元,也就是单价一美金的竞争。这种发展模式是不是健康的。

查看全文 —— 联想集团高级副总裁贾朝晖

未来的无线耳机,很可能会让你放下智能手机。

查看全文 —— Gints Klimanis

少数 Google 地图制图师的决策,一下子就重塑了拥有 170 年历史的社区的身份,这体现了硅谷在现实世界中日益增长的影响力。

查看全文 —— Jack Nicas