从PC端到移动端 复盘中国流氓软件“发展史”

　　“相对于PC端的软件，手机APP的捆绑门槛就高了些许。”嘉浩说，为了实现APP的安装捆绑，他花了大量的精力研究了许多资料，决定从安卓平台开始“试水”，“毕竟iOS难度太大，甚至说不可能实现。”

　　经过一轮尝试后，他发现，虽然APP捆绑多个应用的方式较电脑软件复杂，但原理基本上和电脑软件相似。

　　“通过捆绑器把主程序和捆绑的程序解包，通过修改代码改变程序安装的流程，让其执行完主程序安装过在执行捆绑的程序，最后封装成新的APP。”嘉浩表示，为了避开许多手机安全软件的查杀，他还会对(捆绑)程序本身进行加密，让封装后的APP具有一定的免杀性。

　　此外，他发现周围同行还有一种方法，就是在APP中捆绑写入自动下载的程序，当用户安装完软件之后，程序就会自行启动帮用户下载其他的软件。这种类型的捆绑APP，往往最让用户防不胜防。

　　解决了APP捆绑本身的技术问题之后，嘉浩接下来就要解决分发渠道的问题。

　　“捆绑后APP需要上传到尽可能多的应用商店，让用户下载。”嘉浩表示，最难的并不是上传到各类APP分发的应用商店，而是要“逃脱”应用商店的检测，“一般(手机)厂商自己开发的应用系统我是不会选择的，因为有很多都是人工检测，(检测人员一旦)拆包就能看到有猫腻。所以我会选择第三方应用商店，因为绝大部分都是系统检测，有一定的漏洞。”

　　为了有更多用户来下载，他选择了手机上最热门的单机游戏作为捆绑对象，借助游戏本身的受欢迎程度，嘉浩获得了不错的下载量，“寄生”在游戏APP上的捆绑软件装机数量也十分可观。

　　据嘉浩介绍，那时还有一部分“同行”在游戏APP的操作界面和按钮上做“手脚”，让玩家不小心点到按钮或者触碰到相应的内容，后台就会自动下载安装另一款“捆绑推广”的APP应用。

　　“厂商一般不会管安装上之后有多少人卸载，只要装上就可以了。”嘉浩说，捆绑安装的这些软件，基本上有两类，一种是根本没有实用功能的软件，另一种是照搬别家应用功能的“山寨货”，因此相对于APP的留存率，厂商们更看重装机量。最终，大多数软件是要卖出去“套现”或者骗投资的，所以软件本身制作得也不走心。

　　当问及捆绑的软件被“强制”安装到用户手机上时，能从厂商拿到多少钱时，嘉浩犹豫了一下，“一般都是两三块钱，(遇到)有些豪气的厂商会给到五六块，这比(PC端)捆绑软件高多了。”

　　这样一来，嘉浩每个月通过捆绑APP的收入，反而比之前多了许多，当时他平均一个月服务八到十家客户，收入将近两万元，在旁人看来十分的可观。

　　但这样的月收入，依旧已经无法满足这位年轻人的野心。因为单靠第三方应用商店的分发，下载的数量依旧比较有限。

　　“许多热门的线上游戏，沙盘游戏，买家需要完成广告任务才能获得相应的游戏金币或者积分，所以我就想到通过这种方式来推广捆绑APP的下载。”嘉浩回忆，由于身边朋友刚好有这样的资源，帮他接洽到了游戏广告的代理商，通过投放广告，让更多为了金币或者积分的游戏玩家，不得不下载安装这些带有捆绑内容的APP。

　　除去每次下载安装广告收取的1到2元推广费，嘉浩似乎赚的少了，但他透露，自从通过游戏推广APP之后，下载与安装的量却“非比寻常”。最多时一款捕鱼软件曾在一个月内被下载安装了三万余次，仅仅这个软件就让嘉浩收入翻了番。

　　“互联网与时俱进，我们也在与时俱进，不然就赚不到钱了。”嘉浩说，现在他身边许多做APP捆绑下载安装的人，大部分都是以前PC端做捆绑软件的“老行家”。换了平台换了模式，但做的还是与以前相同的事情，“毕竟大家都喜欢下载已经破解的东西。”

　　因此，对于“灰产”来说，他们的“蜕变”和“进步”变得十分简单，捆绑还是那样的做法，依旧是第三方平台做“帮凶”，面对的还是同样心态的用户群体。

　　唯一不同的是，随着大家越来越依赖手机和Pad，“灰产”们可能对用户造成的信息安全隐患，比传统PC端更加严重。

　　用户习惯让流氓软件有机可乘，请当心支付工具里的钱

　　对于很多手机用户来说，APP捆绑下载或安装，的确是一件十分闹心的事情，浪费了流量和精力不说，许多APP还会大量占用手机内存，导致手机在使用的过程中变得越来越“卡”。

　　嘉浩强调，这并不是APP捆绑内容带来最大的危害，“如果捆绑的只是另一个APP，装一赠一只是占内存。但还有许多捆绑会给用户带来更大损失。”

　　嘉浩告诉懂懂笔记，有一些圈内“大神”并不会满足捆绑几个APP，赚应用厂商那点推广费用，更多的是向用户的话费、用户信息甚至支付软件下手。

　　“之前(某技术群)有发布过类似的APP，就是在一个看似正常的APP内捆绑自动程序，当用户下载安装后，程序就会自动通过用户的手机向第三方电信服务商发短信订购服务。”嘉浩表示，由于APP会拦截短信回执，并且会自动发送相应的订购信息，所以用户很可能在不知不觉中就被订购了许多付费的包月内容。

　　而这一切，背后的“客户”便是这一些第三方电信服务商。嘉浩表示，由于电信服务的利润空间十分巨大，所以作为“客户”来说，第三方电信服务商往往开出更好的“价格”。因此有不少“大神”热衷接这一类订单，并投入大量精力去开发相应的捆绑程序。

　　另外，还有一些APP里的捆绑程序，会让用户的个人信息近乎“裸奔”。

（编辑：南平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!