前言
有安全数据显示,2014全年,Android用户感染恶意程序3.19亿人次,平均每天恶意程序感染量达到了87.5万人次。同时,Android应用被破解和盗版等事件也层出不穷。很明显,Android平台已经成为恶意程序和破解者攻击的众矢之的,于是越来越多的Android开发者开始意识到应用安全的重要性。
一、什么是“打包党”
他们专门对最热门或新秀APP下手,先将其破解,然后再以植入木马、插入广告、篡改支付链接等形式封装成新的APP,这个过程也叫做二次打包。更有开发者爆料,专业“打包党”的月收入超过百万,这简直是对正版开发者最赤裸的攻击和挑衅。 尼玛!一寸代码一寸血,一寸光阴一寸金,全白费了!
二、“打包党”一般都做些什么
植入木马,恶意扣费
“打包党”谋取暴利的形式多样,如在APP中植入木马程序,用户下载后,通过恶意扣费、窃取用户账号和密码等方式来获取利益。为了蒙蔽用户和节约成本,二次打包的APP通常和正版基本没有差异,用户在毫不知情的情况下使用后,一旦遭遇经济损失,最终开发者就要为此背黑锅,还会使正版APP的品牌形象受损。植入广告,赚取广告费
当一个团队辛辛苦苦开发的APP,有了几十万、上百万的用户时,可能已经成为了“打包党”捕猎的对象。他们会在二次打包的过程中以植入或替换广告的形式来赚取广告收入,广告有按展示次数、点击次数、安装激活量等不同的计费形式。以展示次数为例,为了谋取更多利益,二次打包的APP会频繁的对用户进行广告提醒,给用户造成骚扰,体验感极差,但“打包党”并不care,他们只关心怎样尽可能多的赚到钱。可以想象,一边是团队拼命的开发和推广,另一边则坐收渔翁之利,不劳而获。APP越火爆,给“打包党”带来的利益就越多,完全沦为了“打包党”赚钱的工具。
直接截取开发者的财路
除了游戏和软件类APP,随着移动支付类应用的火热,“打包党”还瞄准了支付类APP。“打包党”破解正版APP后,再修改App的付费链接参数,用户支付的费用直接进入“打包党”的口袋,完全切断了开发者的财路。辛辛苦苦一整年,转眼回到解放前!
三、安卓apk的文件结构
AndroidManife
最低0.47元/天 解锁文章
8062
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
