揭秘Android地下產業

來自： 非同步社區,節選自《Android安全技術揭秘與防範》

作者： 周聖韜

簡介

如果你還認為黑客們的手段就是撥打欺詐電話、發送欺詐簡訊，那你就落伍了。黑客們攻擊的手段層出不窮，有些手段你可能未曾聽說，有些也許你已習以為常。本文就從Android黑色產業鏈的盈利模式開始，向讀者解讀為什麼這麼多人願意冒著巨大的風險從事這「見不得光」的事業。

目前Android設備已經遍布全球，人們就會想著各種方法從這海量的用戶裡面撈取利益。創業者們會想著如何做出一款讓大家都喜歡的、解決大家實際問題的 App；遊戲開發商們想著如何讓Android用戶將自己的碎片時間都用在玩自己所開發的手機遊戲上；手機製造商們想著如何讓自己所生產的Android手機銷量更好；而黑客們，卻想著怎麼樣用自己的技術通過非正常手段獲取利益。

如果你還認為黑客們的手段就是撥打欺詐電話、發送欺詐簡訊，那你就落伍了。黑客們攻擊的手段層出不窮，有些手段你可能未曾聽說，有些也許你已習以為常。本文就從Android黑色產業鏈的盈利模式開始，向讀者解讀為什麼這麼多人願意冒著巨大的風險從事這「見不得光」的事業。

1、錢從哪裡來

你們的盈利模式是什麼？你們從哪裡賺到錢的？這些都是人們對互聯網行業的疑問，那就更別提黑客們怎麼賺錢了。圖1所示就是一個移動互聯網行業地下盈利模式，從圖1中可以發現，

圖1Android地下產業鏈盈利圖

移動互聯網的黑色產業鏈賺錢的方式可謂是多種多樣。有些是直接盜取了用戶的隱私來販賣，有些是直接偷跑流量來扣去高額的流量費，有些則是惡意推廣通過廣告費來牟取暴利。

眾所周知，互聯網行業是能夠在短時間內聚集大量用戶的行業，只要有足量的用戶，在App上植入一個廣告能賺錢、竊取用戶的隱私能賺錢，甚至直接竊取話費。對於黑客來說Android就是一個短時間內積累財富的行業，下面我們具體分析一下他們採用的手法。

1.1 惡意吸費

使用過山寨手機的用戶，經常會在手機中看到「遊戲樂園」「占卜星座」「激情聊天」等比較有吸引力的菜單圖標，好奇的用戶如果點擊進入，就有可能造成手機費用被扣除。這種預裝在手機內部的、會吸費的應用軟體，用戶稍有不慎就會掉入「收費陷阱」，如圖2所示。

圖2收費陷阱

1.2廣告、惡意推廣

也許你經常在應用中看到廣告，也許你也曾遇到一款遊戲，不下載廣告里的內容就無法玩的窘境，甚至是安裝了一款應用後莫名其妙地又裝了其他應用，如圖3所示。

圖3在應用程序中常見的彈窗廣告

你也許知道這些都是廣告，但是你可能不知道對這些廣告的每次瀏覽或每次安裝，開發者都能獲得到一筆錢。

1.3誘騙欺詐

誘騙欺詐此類惡意軟體往往是抓住了用戶的弱點，對用戶實施誘騙。人對於親朋好友的求助肯定會相助。如果收到親戚朋友急需錢的幫助的簡訊，第一反應會是匯款解圍，這樣就中了誘騙欺詐惡意軟體的圈套。

圖4所示就是一款惡意軟體，在獲取了手機通信錄後，使用用戶的手機向通信錄中的每一個好友發送一條借錢信息的代碼。

圖4欺詐簡訊發送軟體反編譯代碼截圖

1.4隱私竊取

手機是一個和我們息息相關的東西，上面記錄著我們的聯繫人、簡訊、通話記錄和日常拍攝的照片。通常手機弄丟的人會更擔心裏面隱私的泄露而不是手機本身的價值。

如果你認為隱私只是聯繫人、簡訊、通話記錄和照片，那你就錯了。我們在手機上的任何操作（搜索、點擊、滑動等）都是隱私，應用一般都會在後台收集統計，目的就是為了廣告的精準投放和給後期應用改版做參考。當然，不排除拿了敏感照片後敲詐勒索的行為。

1.5安裝包分析

雖然Android App數量多，每天都有上萬個App上傳到App市場上，但是，同質化也相當嚴重。例如，最常用的「手電筒」應用，隨便搜索一下就能找到300多款。例如筆者在某應用市場上搜索「手電筒」就會看到大批量同質化的應用程序，如圖5所示。

在這麼多App中，有一些人卻通過不正當手段賺著錢，他們就是「打包黨」。他們只需將應用安裝包進行簡單的反編譯後插入廣告，再重新打包上傳入應用市場就能坐等收益。有些逆向分析「打包黨」甚至將安裝包內的敏感付費信息截取出來，直接攔截開發者的勞動成果。

圖5某應用市場中，手電筒應用搜索結果

2、安全的發展趨勢

截至2014年8月，中國移動用戶達到12.67億，其中移動寬頻用戶（3G、4G）佔比突破40%，達到5.1億戶；國內智能手機用戶佔比達到66%，三分之二的手機用戶已經完成了智能化升級；通過手機上網的網民達到83.4%，手機首次超越PC成為第一大上網終端。移動互聯網的發展，不僅極大地方便了人們的生活，也帶來了諸如個人隱私安全、個人信息安全及個人財產安全等問題。

移動終端的時代已經到來，但是移動安全的發展遠遠比不上移動終端互聯網發展的速度。在移動終端快速發展的時代，其所面臨的安全威脅會比PC更為嚴重。因為移動手機用戶終端屬性更加貼近個人，個人信息更有價值。同時手機上不斷擴展的辦公、支付等業務功能，承載著巨大商業價值。

2.1系統級別的殺毒

殺毒原本就是一個系統級別的操作，像Android這樣對許可權比較敏感的系統，殺毒應用沒有獲得Root許可權更是寸步難行。

其實，Google的官方ROM中已經繼承了自帶的雲查殺引擎。但是，由於國內無法使用Google的服務，很多系統模塊都被精簡掉了。而系統製作商們只有為數不多的幾個廠家，有能力加入自己的安全保護措施。對於Android的碎片化與開放性，安全與系統結合在一起已是必然的結果了。

2.2應用市場的監管

應用市場需要對自身的商業行為規範做好約束，對每個應用開發者的審核、版權審核保護，以及每個應用的使用許可權進行監控等。只有用心地去給用戶打造一個安全的平台，才能是一個讓用戶喜歡的應用市場平台。

2.3智能硬體安全

Android這個詞已經不僅僅指的是一台手機了。隨著智能物聯網的發展，我們所用的手錶、汽車、空調、冰箱等電氣設備都將會用上Android操作系統。所以，我們所面對的安全問題也不僅限於簡訊詐騙、山寨App上。NFC、藍牙、WiFi、GPS、陀螺儀等感測器，也將會是黑客們攻擊的重點方向。想像一下，如果連我們家裡的智能冰箱、智能空調、智能電磁爐都能監控我們的一舉一動，那將是件多麼恐怖的事。智能物聯網的到來是必然的，目前已經有很多創新型電子設備投入市場。但智能物聯網的發展將會是Android安全上一次空前的挑戰，而在安全上的高端技術人才也會變為很緊缺。誰控制了稀缺的資源，誰就控制了產業鏈，可以說誰能夠把握好Android安全這個方向，誰就會是智能物聯網的贏家。

本文節選自《Android安全技術揭秘與防範》

內容簡介

本書從分析Android系統的運行原理、框架和主要模塊入手，著重分析了Android系統存在的安全技術問題，以及這些技術在移動設備上產生的安全問題。移動設備開發者、安全研究人員、Android應用程序開發者和負責評估Android安全性的技術人員都可以在本書中找到必要的指導。

本文編號2367，以後想閱讀這篇文章直接輸入2367即可。

輸入m獲取文章目錄

推薦

安卓開發

更多推薦《15個技術類公眾微信》

涵蓋：程序人生、演算法與數據結構、黑客技術與網路安全、大數據技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！