我们收集的安卓程序样本总量超过 2000 万个,如果不是此类盗版或山寨软件的流入,总量绝不会有这么多,安装率越高的软件被‘二次打包’的可能性越大。

—— 猎豹李铁军

大声

2014-12-11 17:20

互联网灰色产业链简直超乎普通人的想象,除了老生常谈的竞价排名等等之外,一直在曝光互联网灰色产业链的《第一财经日报》又一次曝光了“打包党”。

简单来讲,这些被业内人士称为“打包党”的人或公司,会将互联网上最热门的应用拆包,此后插入一些自己想要分发的东西(广告、木马等)再重新拼装,最后把这些“二次打包”的软件重新发布,以此牟利。这已经不是简简单单的山寨了,而是比山寨更恶劣的行为。

猎豹安全专家李铁军预测,如今市面的安装包约 30% 都被“打包党”篡改过。在接受《第一财经日报》采访时,李铁军给出的数据是:

“我们收集的安卓程序样本总量超过 2000 万个,如果不是此类盗版或山寨软件的流入,总量绝不会有这么多,安装率越高的软件被‘二次打包’的可能性越大。”

这些打包党需要做的,仅仅就是将原来的正版应用破解掉,然后植入广告,更恶劣的是木马程序,其中连开发工作都不需要,这也是为什么许多应用商店会出现多个相同或类似的应用,其实就是“李逵和李鬼”的区别。

而且由于弹窗广告联盟的存在,“打包党”可以通过在应用中植入的弹窗广告来获利。但是如果加入的是木马程序,或者吸费指令的话,后果比点击广告要严重许多。一旦用户发现被打包的应用出现异常情况,那么黑锅就被原版应用给背了。

有研究院对国内几个主流应用商店前 100 名的应用进行安全测试,发现排名靠前的均遭受严重的破解和篡改等移动安全攻击。以微信为例,各大应用商店一共存在 514 个微信应用,其中 79 个是假的。整体来看,目前约有 12.6% 的手机应用为恶意应用。

有业内人士透露,一个 10 人的团队可以在一个月内靠病毒打包纯赚 150 万元。

所以,下次面对来历不明的 apk 文件的时候,还是不要着急点击安装。

 

题图系《恐怖游轮》剧照

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

我们不是在「注意控制身材」,而是「优化性能」;我们不只是在「吃沙拉」,而是做自己身体系统的「黑客」。

查看全文 —— Amanda Mull

如何满足 45 亿人安全用厕蕴含着巨大的商机,这么大的商机并不常有。

查看全文 —— 比尔·盖茨,盖茨基金联合主席

哪个比较容易赚钱:想方设法去「剥削」用户,还是研发出一款更好的产品?在现有人工智能等技术的帮助下,答案是去利用用户。

查看全文 —— Joseph Stiglitz,诺奖经济学家

世界上 50% 的人都住在水域附近,我们认为水下数据中心是未来进行扩张的方式。

查看全文 —— Satya Nadella,微软 CEO

我不会说库克把技术创新放在首位,他成功地将苹果塑造成奢侈品牌。

查看全文 —— 前苹果 CEO 约翰·斯卡利