卷帘机厂家
免费服务热线

Free service

hotline

010-00000000
卷帘机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

SP利用Android应用吸费四部曲揭秘背后利益链

发布时间:2021-01-20 16:40:18 阅读: 来源:卷帘机厂家

应用安装前的功能调用提示会让吸费应用露出马脚,但大部分用户没仔细看这个提示

1月5日凌晨消息,昨日发布《SP吸费瞄上Android平台40%应用被植入扣费代码》的报道后,受到了很多网友,特别是Android手机用户的高度关注。很多网友想知道Android应用吸走用户话费是什么原因造成的?SP是如何绕过层层环节吸费的?

通过采访多位业内人士了解到,这其中的原因,与Android平台允许用户从谷歌官方“电子市场”以外的渠道(论坛、第三方电子市场)下载安装软件;手机用户的安全意识薄弱,大多忽略“功能调用提示”这一最后防线以及手机安全厂商在Android平台针对吸费问题上还不够“给力”均有关系。

SP利用Android平台吸费的利益链被理清:SP或与SP合作的渠道商,先组织技术人员将正规的Android应用程序(国内开发的或国外汉化版)进行篡改,在其中加入恶意扣费代码;然后将修改后的应用程序通过各种方式推广给用户的手机中,包括内置到第三方刷机ROM、在第三方应用程序商店做免费或付费推广、论坛推广等;用户安装这些软件后吸费代码在远端服务器的控制下启动,通过发短信订购服务的方式吸走用户的费用或骗取其他开发商的推广费;SP吸走了用户的话费后再与电信运营商分成,分到属于自己的部分。

Android应用开发者也是受害者

很多Android用户在被吸费后,首先骂的是吸走他话费的那款Android应用程序,认为是这个应用的开发者吸走了自己的话费。就像我们的上一篇系列报道中提到的,Android应用开发者实际上也是受害者。PC及iphone、Android多平台应用程序“365日历”最近的遭遇能很好的说明这个问题。

“365日历”的负责人最近发现,有网友在论坛上骂他们吸费,这让他很纳闷,自己开发的软件自己最清楚,怎么会有吸费的情况呢?他们把吸费的365日历软件进行解析后发现,这不是他们发布的原版软件,这个软件被人动了手脚,里面加入了恶意扣费代码。365日历近日发布了官方公告,提醒用户有人篡改软件,用户如需下载要到官网或谷歌官方电子市场下载。

除了365日历外,N多网创始人陈?前几日遇到的一个情况也能从侧面说明这个问题。

一个公司一周前找他们推广几款Android应用程序,推广一个用户7毛钱,但他发现这几款软件都是自己公司汉化的,对方怎么会要求推广自己汉化的软件呢?他觉得这里面一定有猫腻,把软件解析后一看,发现里面被植入了扣费代码。

上面的两个案例,一个是国产的应用程序,一个是国外软件的汉化版,他们都是被篡改后加上了扣费代码。

业内人士介绍,吸费公司除了成本极低的小应用(如简单拼凑的应用,如“高清美女壁纸”之类的)以外,开发一款应用来吸费的情况非常的少,而一般选择在受欢迎的应用中加入恶意代码,他们可能是优秀的国产软件,也可能国外软件的汉化版,因为这样省时又省力。

吸费四部曲

在山寨机吸费的案例中,最常见的情况是SP将吸费程序内置到了山寨机中,然后诱导手机用户点击。但在Android平台中,这些应用都是用户一个个安装上去的,他们是如何绕过层层环节,做到悄无声息扣费的?

这其中就涉及到四个环节,首先是将扣费代码加入到各种Android应用程序中;其次是让用户能够下载到这些应用程序;再次是让下载的用户能够成功安装这些应用程序;包括过了Android平台“功能调用提示”这一关;最后就是内置到应用程序中的扣费代码在远端服务器的控制下开始吸费了。

侠客外传

锦绣未央

天下英雄内购破解版