>科技>>正文

APP打包党 为何能够月入百万?

原标题:APP打包党 为何能够月入百万?

从电脑到手机,改变的是互联网载体,不变的是国人对付费软件的抵触以及广告模式的困局。在暴利的灰色收入产业链之外,带来的则是对整个产业生态的严重破坏。尤其是APP打包党的诞生,对消费者造成了巨大困扰,但却屡禁不止。

何谓“打包党”

他们的日常工作就是寻找互联网上最热门的应用,破解其APP后,插入自己想要发送的东西,如病毒、广告链、吸费指令等恶意程序,再重新拼装起来,最后把这些二次打包的应用重新发布到市场中去,提供给用户下载,以此牟利,这种行为被业内人士称为“打包党”。

“打包党”为何如此疯狂又任性

最主要的原因就是无成本、高收入、低门槛。

相比以植入木马通过恶意扣费来获取利润的方式,通过嵌入广告方式赚钱的“打包党”在盈利模式上与很多正规安卓APP开发者并无二致。只不过,由于“打包党”是直接破解别人的APP,所以基本上是无本生意。

一般小开发者会选择弹窗广告联盟的形式合作推广,开发者通过广告收入获取提成。广告有按照展示次数、点击次数、安装激活量等不同的计费形式。早前有消息称,一个10人的团队就可以在一个月内靠病毒打包纯赚150万元。

因此,在暴利的驱使下,“二次打包”的灰色产业链发展迅速,疯狂又任性。

基本流程大概是这样的,下载应用->反编译->篡改代码->重新打包->发到市场,这个流程很简单,如果是一个熟手,估计十来分钟就能搞定,但是开发一个应用,可能会要几个月的时间。通过十来分钟,就把别人辛苦几个月的劳动果实给窃取了,这是不是很黑很暴利?

更让广大开发者有苦难言的是,用户在误下载并使用了经过“二次打包”的软件后,一旦遭遇损失,大多数软件开发者还得为此“背黑锅”。

对于用户而言,安装二次打包APP后,其后果,轻则使手机在不知不觉中安装了过多的程序,导致消耗电量、占用内存资源、运行不畅、容易死机。严重的,会在不知情的前提下产生上网流量、短信计费和增值服务定制等费用。甚至,还可能通过非法上传用户个人身份、网银等信息,给用户的财产带来损失。更糟糕的是,二次打包APP一般都具有安装容易、删除困难的特征。

如何“拒绝”打包党?

如何对抗APP背后的“二次打包”灰色产业链?最重要的是让每一款移动APP进入市场前,对其进行安全检测,一定要防止“带病上线”。同时,更需要通过安全加固技术增强对抗二次打包的恶意行为,让打包党难以下手。

通付盾移动安全实验室表示,其自主研发的基于动态分析和静态分析双引擎扫描技术,能够对APK文件进行全方位安全检测,并帮助主动挖掘未知漏洞、发现恶意病毒,准确定位APP弱点,判断是否存在恶意、违规行为,并提供加固解决方案。

PC时代的VMProtect由俄罗斯人发明,是一种安全强度极高的软件加固系统,虚拟机保护技术也是业界公认保护强度最高的软件加固方案之一,至今未被破解。

相较于传统加壳技术,通付盾研发的应用底层虚拟机加固技术具有“移动设备全兼容、运行性能零消耗、安全防破解”的特点,不同于其它基于“函数功能隐藏”、“代码混淆”的伪VMP保护方案,完美对抗移动APP逆向工程、二次打包、代码注入等攻击行为,更能满足企业级用户对移动安全的深度需求。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐