為了規避審核 , 第三方App可能通過熱更新能力 , 按不同地域(如三四線城市)、機型、人群云控調整策略等方式進行審核對抗 , “在上架審核階段難以完全檢測到惡意彈窗等違規行為 , 還需輔助上架后的持續回掃巡查和收集外部反饋等方式 。 ”李振說道 。
除了尋找漏洞繞開官方應用市場的審核機制 , 流氓軟件難以清除的深層原因則在于安卓生態的開放性 。
國內Wi-Fi類軟件開發商員工林朝生表示 , 基于安卓本身的開放性 , 正規公司開發的軟件很容易被人拆包之后再重新打包上架 , 也就是俗稱的套皮應用 , 即名稱圖標一模一樣 , 實際下載運行后主體功能也基本一樣 , 但其實一些流氓插件已經通過捆綁安裝被植入手機了 。
李振進一步解釋道 , 安卓生態的開放性會讓部分劣質的App , 在技術上通過監聽系統廣播等方式提升自身保活能力 , 或者通過多款集成了惡意廣告SDK的App進行鏈式調用 , 相互拉活 , 使其能一直在后臺運行 , 從而做到隨時惡意彈出廣告彈窗 。
相比蘋果iOS系統 , 應用分發渠道多且亂也是造成安卓手機難以根治流氓軟件的一大原因 。
根據金燁總結 , 當前流氓軟件入侵渠道主要包括幾種 , 簡單的就是通過刷短視頻誘導下載 , 以及借助短信、二維碼、聊天工具等推送 。 這些都是用戶能夠感知到的 , 且比較老套的手法 。
對黑客來說 , 另一種更高效的感染方式是 , 向官方應用市場提交App上架申請時 , 先在編譯過程中把惡意代碼剔除掉 , 等到通過平臺的一系列合法認證上架后 , 再通過網絡動態升級的方式補上惡意彈窗程序 , “這些才是安全廠商眼中流氓軟件最難清除的一些障眼法 。 ”金燁表示 , 因為通過此類手法 , 流氓軟件不僅成功避過了審核 , 還擁有了來自官方平臺的背書和更大的潛在受眾群 。
造成流氓軟件難清除的另一層因素則來自用戶 , 因為這類軟件往往會誘導用戶開啟高權限 , 尤其是針對老人和兒童這類辨別能力差的群體 , 如引導用戶授權懸浮窗、鎖屏顯示、自啟動等“高危”權限 , 從而進行惡意彈窗 。 從安全廠商角度來說 , 金燁認為 , 這種啟動高權限的流氓軟件在日常查殺中固化得會比較深 。
歸根到底 , 流氓軟件清除難 , 不是難在查殺環節 , 而是安卓手機感染流氓軟件的途徑太多 , “防不勝防 , 屬于反復感染 。 ”金燁說道 。
從目前的現實情況來看 , 想要徹底清除流氓軟件 , 除了國家出臺相關政策約束監管之外 , 還需要手機廠商和殺毒廠商之間更密切的合作 , 提升對彈窗癌類似插件的檢測攔截能力 。
此外 , 手機廠商也需要強化適老交互模式的開發 , 只有字體變大、圖標變大等功能顯然遠遠不夠 。
吸引劉智這些人明知違規還毅然投身灰產的核心動力 , 少不了可觀的經濟回報 。
李振表示 , 非官方來源的App常常通過彈出彈窗 , 引導用戶下載廣告App獲利 , 行業中已經衍生出專門提供惡意高頻彈窗廣告SDK的公司 , 形成了一條完善的灰色產業鏈 。
開發流氓軟件的這類人群 , 訂單一般分為兩種:一種是被動訂單 , 即接收到外部刷單需求 , 從中賺取流量傭金;另一種則是主動訂單 , 即碰瓷那些下載量大、好賺錢的軟件 。
林朝生介紹稱 , 這類模式下三五個人就能迅速開發一個軟件 , 通過前文講述的各種手段將軟件上架各大渠道 。 為了截獲更多流量 , 他們甚至會主動花錢買信息流廣告 , 如投出5000元廣告 , 最后實現收益5500元 , 凈賺500元 。 模型一旦跑通 , 這類軟件就開始通過后臺不停彈廣告 , 利用曝光點擊率 , 快速變現 。
相關經驗推薦
- |新瓶裝老酒?超半數5G手機用戶仍在使用4G套餐:資費太貴了!
- 蘋果|蘋果官網降價4天,庫克也玩“價格戰”?網友:活久見但沒誠意
- 攝影|你的手機相冊里,藏著什么故事?
- iPhone|不吹不黑,客觀評價一下,華為和蘋果手機用了三年后,哪個流暢?
- 曲面屏|榮耀多款新品齊發布!驚喜加倍,平板、手機和智慧屏你更喜歡哪個
- 盧偉冰|防沉迷手機升級版來了!小屏按鍵直板智能機999元,你接受嗎?
- 高通驍龍|想躲避“消費陷阱”?記住這3點,能省不少冤枉錢
- 芯片|麒麟芯片再度歸來!華為Mate50系列“卷土重來”
- 飛利浦|國貨“高端”剃須刀,連續57天穩居榜首,飛利浦迎來強勁對手!
- 半導體|大家為什么都不愿意換手機了?真的是因為價格太貴,買不起了嗎?