为了规避审核 , 第三方App可能通过热更新能力 , 按不同地域(如三四线城市)、机型、人群云控调整策略等方式进行审核对抗 , “在上架审核阶段难以完全检测到恶意弹窗等违规行为 , 还需辅助上架后的持续回扫巡查和收集外部反馈等方式 。 ”李振说道 。
除了寻找漏洞绕开官方应用市场的审核机制 , 流氓软件难以清除的深层原因则在于安卓生态的开放性 。
国内Wi-Fi类软件开发商员工林朝生表示 , 基于安卓本身的开放性 , 正规公司开发的软件很容易被人拆包之后再重新打包上架 , 也就是俗称的套皮应用 , 即名称图标一模一样 , 实际下载运行后主体功能也基本一样 , 但其实一些流氓插件已经通过捆绑安装被植入手机了 。
李振进一步解释道 , 安卓生态的开放性会让部分劣质的App , 在技术上通过监听系统广播等方式提升自身保活能力 , 或者通过多款集成了恶意广告SDK的App进行链式调用 , 相互拉活 , 使其能一直在后台运行 , 从而做到随时恶意弹出广告弹窗 。
相比苹果iOS系统 , 应用分发渠道多且乱也是造成安卓手机难以根治流氓软件的一大原因 。
根据金烨总结 , 当前流氓软件入侵渠道主要包括几种 , 简单的就是通过刷短视频诱导下载 , 以及借助短信、二维码、聊天工具等推送 。 这些都是用户能够感知到的 , 且比较老套的手法 。
对黑客来说 , 另一种更高效的感染方式是 , 向官方应用市场提交App上架申请时 , 先在编译过程中把恶意代码剔除掉 , 等到通过平台的一系列合法认证上架后 , 再通过网络动态升级的方式补上恶意弹窗程序 , “这些才是安全厂商眼中流氓软件最难清除的一些障眼法 。 ”金烨表示 , 因为通过此类手法 , 流氓软件不仅成功避过了审核 , 还拥有了来自官方平台的背书和更大的潜在受众群 。
造成流氓软件难清除的另一层因素则来自用户 , 因为这类软件往往会诱导用户开启高权限 , 尤其是针对老人和儿童这类辨别能力差的群体 , 如引导用户授权悬浮窗、锁屏显示、自启动等“高危”权限 , 从而进行恶意弹窗 。 从安全厂商角度来说 , 金烨认为 , 这种启动高权限的流氓软件在日常查杀中固化得会比较深 。
归根到底 , 流氓软件清除难 , 不是难在查杀环节 , 而是安卓手机感染流氓软件的途径太多 , “防不胜防 , 属于反复感染 。 ”金烨说道 。
从目前的现实情况来看 , 想要彻底清除流氓软件 , 除了国家出台相关政策约束监管之外 , 还需要手机厂商和杀毒厂商之间更密切的合作 , 提升对弹窗癌类似插件的检测拦截能力 。
此外 , 手机厂商也需要强化适老交互模式的开发 , 只有字体变大、图标变大等功能显然远远不够 。
吸引刘智这些人明知违规还毅然投身灰产的核心动力 , 少不了可观的经济回报 。
李振表示 , 非官方来源的App常常通过弹出弹窗 , 引导用户下载广告App获利 , 行业中已经衍生出专门提供恶意高频弹窗广告SDK的公司 , 形成了一条完善的灰色产业链 。
开发流氓软件的这类人群 , 订单一般分为两种:一种是被动订单 , 即接收到外部刷单需求 , 从中赚取流量佣金;另一种则是主动订单 , 即碰瓷那些下载量大、好赚钱的软件 。
林朝生介绍称 , 这类模式下三五个人就能迅速开发一个软件 , 通过前文讲述的各种手段将软件上架各大渠道 。 为了截获更多流量 , 他们甚至会主动花钱买信息流广告 , 如投出5000元广告 , 最后实现收益5500元 , 净赚500元 。 模型一旦跑通 , 这类软件就开始通过后台不停弹广告 , 利用曝光点击率 , 快速变现 。
相关经验推荐
- |新瓶装老酒?超半数5G手机用户仍在使用4G套餐:资费太贵了!
- 苹果|苹果官网降价4天,库克也玩“价格战”?网友:活久见但没诚意
- 摄影|你的手机相册里,藏着什么故事?
- iPhone|不吹不黑,客观评价一下,华为和苹果手机用了三年后,哪个流畅?
- 曲面屏|荣耀多款新品齐发布!惊喜加倍,平板、手机和智慧屏你更喜欢哪个
- 卢伟冰|防沉迷手机升级版来了!小屏按键直板智能机999元,你接受吗?
- 高通骁龙|想躲避“消费陷阱”?记住这3点,能省不少冤枉钱
- 芯片|麒麟芯片再度归来!华为Mate50系列“卷土重来”
- 飞利浦|国货“高端”剃须刀,连续57天稳居榜首,飞利浦迎来强劲对手!
- 半导体|大家为什么都不愿意换手机了?真的是因为价格太贵,买不起了吗?