揭秘Android地下产业链

举报
竹叶青 发表于 2019/12/17 19:49:30 2019/12/17
【摘要】 目前Android设备已经遍布全球,人们就会想着各种方法从这海量的用户里面捞取利益。创业者们会想着如何做出一款让大家都喜欢的、解决大家实际问题的 App;游戏开发商们想着如何让Android用户将自己的碎片时间都用在玩自己所开发的手机游戏上;手机制造商们想着如何让自己所生产的Android手机销量更好;而黑客们,却想着怎么样用自己的技术通过非正常手段获取利益。如果你还认为黑客们的手段就是拨打...

目前Android设备已经遍布全球,人们就会想着各种方法从这海量的用户里面捞取利益。创业者们会想着如何做出一款让大家都喜欢的、解决大家实际问题的 App;游戏开发商们想着如何让Android用户将自己的碎片时间都用在玩自己所开发的手机游戏上;手机制造商们想着如何让自己所生产的Android手机销量更好;而黑客们,却想着怎么样用自己的技术通过非正常手段获取利益。

如果你还认为黑客们的手段就是拨打欺诈电话、发送欺诈短信,那你就落伍了。黑客们攻击的手段层出不穷,有些手段你可能未曾听说,有些也许你已习以为常。本文就从Android黑色产业链的盈利模式开始,向读者解读为什么这么多人愿意冒着巨大的风险从事这“见不得光”的事业。

1 钱从哪里来

你们的盈利模式是什么?你们从哪里赚到钱的?这些都是人们对互联网行业的疑问,那就更别提黑客们怎么赚钱了。图1所示就是一个移动互联网行业地下盈利模式,从图1中可以发现,


17039b8e7583cdaf7afb-Original-image4.png

图1 Android地下产业链盈利图

移动互联网的黑色产业链赚钱的方式可谓是多种多样。有些是直接盗取了用户的隐私来贩卖,有些是直接偷跑流量来扣去高额的流量费,有些则是恶意推广通过广告费来牟取暴利。

众所周知,互联网行业是能够在短时间内聚集大量用户的行业,只要有足量的用户,在App上植入一个广告能赚钱、窃取用户的隐私能赚钱,甚至直接窃取话费。对于黑客来说Android就是一个短时间内积累财富的行业,下面我们具体分析一下他们采用的手法。

1.1 恶意吸费

使用过山寨手机的用户,经常会在手机中看到“游戏乐园”“占卜星座”“***”等比较有吸引力的菜单图标,好奇的用户如果点击进入,就有可能造成手机费用被扣除。这种预装在手机内部的、会吸费的应用软件,用户稍有不慎就会掉入“收费陷阱”,如图2所示。


1703b1d9ba11d53342b8-Original-image1.jpeg

图2 收费陷阱

1.2 广告、恶意推广

也许你经常在应用中看到广告,也许你也曾遇到一款游戏,不下载广告里的内容就无法玩的窘境,甚至是安装了一款应用后莫名其妙地又装了其他应用,如图3所示。


1703bfa6f2b12fcbc192-Original-image1.jpeg

图3 在应用程序中常见的弹窗广告

你也许知道这些都是广告,但是你可能不知道对这些广告的每次浏览或每次安装,开发者都能获得到一笔钱。

1.3 诱骗欺诈

诱骗欺诈此类恶意软件往往是抓住了用户的弱点,对用户实施诱骗。人对于亲朋好友的求助肯定会相助。如果收到亲戚朋友急需钱的帮助的短信,第一反应会是汇款解围,这样就中了诱骗欺诈恶意软件的圈套。

图4所示就是一款恶意软件,在获取了手机通信录后,使用用户的手机向通信录中的每一个好友发送一条借钱信息的代码。


17032f4a2f87c617749b-Original-image4.png

图4 欺诈短信发送软件反编译代码截图

1.4 隐私窃取

手机是一个和我们息息相关的东西,上面记录着我们的联系人、短信、通话记录和日常拍摄的照片。通常手机弄丢的人会更担心里面隐私的泄露而不是手机本身的价值。

如果你认为隐私只是联系人、短信、通话记录和照片,那你就错了。我们在手机上的任何操作(搜索、点击、滑动等)都是隐私,应用一般都会在后台收集统计,目的就是为了广告的精准投放和给后期应用改版做参考。当然,不排除拿了敏感照片后敲诈勒索的行为。

1.5 安装包分析

虽然Android App数量多,每天都有上万个App上传到App市场上,但是,同质化也相当严重。例如,最常用的“手电筒”应用,随便搜索一下就能找到300多款。例如笔者在某应用市场上搜索“手电筒”就会看到大批量同质化的应用程序,如图5所示。

在这么多App中,有一些人却通过不正当手段赚着钱,他们就是“打包党”。他们只需将应用安装包进行简单的反编译后插入广告,再重新打包上传入应用市场就能坐等收益。有些逆向分析“打包党”甚至将安装包内的敏感付费信息截取出来,直接拦截开发者的劳动成果。


170317af9290bbab215a-Original-image4.png

图5 某应用市场中,手电筒应用搜索结果

2 安全的发展趋势

截至2014年8月,中国移动用户达到12.67亿,其中移动宽带用户(3G、4G)占比突破40%,达到5.1亿户;国内智能手机用户占比达到66%,三分之二的手机用户已经完成了智能化升级;通过手机上网的网民达到83.4%,手机首次超越PC成为第一大上网终端。移动互联网的发展,不仅极大地方便了人们的生活,也带来了诸如个人隐私安全、个人信息安全及个人财产安全等问题。

移动终端的时代已经到来,但是移动安全的发展远远比不上移动终端互联网发展的速度。在移动终端快速发展的时代,其所面临的安全威胁会比PC更为严重。因为移动手机用户终端属性更加贴近个人,个人信息更有价值。同时手机上不断扩展的办公、支付等业务功能,承载着巨大商业价值。

2.1 系统级别的杀毒

杀毒原本就是一个系统级别的操作,像Android这样对权限比较敏感的系统,杀毒应用没有获得Root权限更是寸步难行。

其实,Google的官方ROM中已经继承了自带的云查杀引擎。但是,由于国内无法使用Google的服务,很多系统模块都被精简掉了。而系统制作商们只有为数不多的几个厂家,有能力加入自己的安全保护措施。对于Android的碎片化与开放性,安全与系统结合在一起已是必然的结果了。

2.2 应用市场的监管

应用市场需要对自身的商业行为规范做好约束,对每个应用开发者的审核、版权审核保护,以及每个应用的使用权限进行监控等。只有用心地去给用户打造一个安全的平台,才能是一个让用户喜欢的应用市场平台。

2.3 智能硬件安全

Android这个词已经不仅仅指的是一台手机了。随着智能物联网的发展,我们所用的手表、汽车、空调、冰箱等电气设备都将会用上Android操作系统。所以,我们所面对的安全问题也不仅限于短信诈骗、山寨App上。NFC、蓝牙、WiFi、GPS、陀螺仪等传感器,也将会是黑客们攻击的重点方向。想象一下,如果连我们家里的智能冰箱、智能空调、智能电磁炉都能监控我们的一举一动,那将是件多么恐怖的事。智能物联网的到来是必然的,目前已经有很多创新型电子设备投入市场。但智能物联网的发展将会是Android安全上一次空前的挑战,而在安全上的高端技术人才也会变为很紧缺。谁控制了稀缺的资源,谁就控制了产业链,可以说谁能够把握好Android安全这个方向,谁就会是智能物联网的赢家。


本文节选自《Android安全技术揭秘与防范》


内容简介


本书从分析Android系统的运行原理、框架和主要模块入手,着重分析了Android系统存在的安全技术问题,以及这些技术在移动设备上产生的安全问题,帮助读者了解如何静态分析Android软件,如何动态调试Android软件,如何开发出安全的App,如何使自己的系统不被盗版,以及Android漏洞、逆向工程和反汇编等核心技术。这本书几乎每一个部分,都结合实际例子,一步步讲解,可以使读者了解App安全的问题,给开发者一些防范技术,是一本特别实用的Android安全指南。移动设备开发者、安全研究人员、Android应用程序开发者和负责评估Android安全性的技术人员都可以在本书中找到必要的指导。

本文转载自异步社区

原文链接:

https://www.epubit.com/articleDetails?id=NC7E3EF9387E000016083127011101C8E


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。