据国外媒体报道,Android系统已经占据了全球智能手机75%的市场。而排在第二位的苹果iOS系统,则占据了14.9%的市场。在这两大系统背后则是黑莓、Windows Phone以及塞班。据调查数据显示,中国城市智能手机市场中Android系统也是高居榜首,2013年1月份已经升至71.5%的市场份额。

Android系统凭借其开源免费的特点,成为了许多手机制造商的首选系统,中国的各大手机厂商也纷纷加入Android阵营。就在Android系统一片盛世狂欢之时,Android系统的安全性也越来越受到人们的关注。我们的Android系统手机经常会收到推送的广告,在玩游戏的时候也会经常弹出广告链接,让人不胜其烦。

enter image description here

以下摘自雷锋网的文章,让大家更加深入的了解哪些恶意移动应用是如何赚钱的?

流水线批量生产App

  1. 反编译,反编译现成的App,替换掉需要替换的内容再打包即可。
  2. 单本书,通过专门的工具,打包单本书籍,一本书一个客户端。
  3. 汉化,拿国外的App,直接汉化就好。
  4. 山寨,通过山寨知名App,比如山寨优酷、UC等知名品牌的客户端,甚至是山寨购火车票软件,据相关统计:“火车票、订票、购票、机票”等各种类别的山寨购票软件有4337款,其中约23.5%包含病毒或恶意插件,影响用户达300多万人。

直接制作流氓App变现

  1. 积分墙,之前有见到过美女拼图、吹裙子等擦边游戏,需要积分开启下一关,很多寂寞男屌丝被迫下载广告挣积分,这个变现方式应该非常凑效。
  2. 强制或诱导用户点击广告,插入广告平台的SDK,通过强制或诱导用户点击的方式,和广告平台分广告主的钱;这类在阅读或者单本书中常见,当需要看下一章、或看一段时间书之后,弹出一个广告,必须要点击之后才能继续阅读。
  3. 钓鱼盗取重要信息,比如窃取支付宝、银行等重要信息,之前就有朋友发现百度应用中心里有个最新版的支付宝客户端,但是官方并没有提示升级,电话问官方后,表示此App并不是官方推出的,这要是很多用户登陆,得多可怕啊!

在App中加入恶意代码变现

打包党在App中加入恶意代码,再通过各种方式进行推广,其实,他们要推广的并不是这个App本身,而是要推广这个恶意代码,因为这个代码可以实现他们想要的一切操作!他们不但能在自己打包的App中加入恶意代码,现在甚至出现了批量在别的App加入代码的技术,这更是加大了恶意代码的扩散力度。

那这些恶意代码可以实现哪些功能呢?

  1. 恶意扣费、静默安装,在用户完全不知情的情况下,在手机后台运行,实现发短信、屏蔽短信、联网扣费、修改上网接入点、安装和卸载软件等强大功能;这就像你的手机被另外一个真实的人,拿去使用了一样;只有你想不到,没有它做不到的;
  2. 恶意push,给用户push广告,有些还占据整个屏幕;之前笔者在Google play上下载了几本单本书,每隔一段时间就给我push一条广告链接,大部分是推广其他App,也有少许wap链接广告;甚至出现通知栏推送信息不可清除,影响用户手机正常使用的情况;
  3. 窃取个人信息进行贩卖,如电话号码、浏览器浏览历史、照片、位置信息等;

有些恶意代码,在你卸载了相关的软件后,还会驻留在手机内,必须要通过刷机才能完全清除。

——选自雷锋网Android恶意App都怎么挣钱?

安全技术是非法获利的保障

如今市场上讲解Android开发的书籍已经有很多了,从应用软件开发层到系统底层的研究均丰富涵盖,其中不乏一些经典之作。然而遗憾的是,分析Android软件及系统安全的书籍却一本也没有,而且相关的中文资料也非常匮乏,安天实验室高级研究员肖梓航在《Android软件安全与逆向分析》一书的推荐序中一针见血的道出了问题的根本——安全技术是非法获利的保障。

enter image description here

在Android安全方向,研究人员相对更为开放——许多团队开放了系统原型的源码,或者提供了可用的工具——但有时候他们也只发表论文以介绍系统设计和结果,却不公开可以复用的资源。近两年来,顶级会议对Android安全的研究颇为青睐,他们如此选择,可以理解。

在这个市场正高速增长的产业中,对企业而言,核心技术更是直接关系到产品的功能和性能,关系到企业竞争力和市场份额,许多企业会为了扩大技术影响而发布白皮书,但真正前沿的、独有的东西,极少会轻易公开。

攻击者则最为神秘,为了躲避风险,他们大都想尽一切办法隐藏自己的痕迹,低调以求生存。在地下产业链迅速形成后,对他们而言,安全技术更是非法获利的根本保障。

毫无疑问,在Android安全上我们面临极大的挑战。在这个时候,《Android软件安全与逆向分析》这本书起到的将是雪中送炭的作用。

安全技术几乎都是双刃剑,它们既能协助我们开发更有效的保护技术,也几乎必定会被攻击者学习和参考。这里的问题是,大量安全技术的首次大范围公开,是否会带来广泛的模仿和学习,从而引发更多的攻击?在这个问题上,安全界一直存在争议。1987年出版的一本书中首次公布了感染式病毒的反汇编代码,引发大量模仿的新病毒出现。自此,这个问题成为每一本里程碑式的安全书籍都无法绕开的话题。我个人更喜欢的则是这样一个观点,在《信息安全工程》中,Ross Anderson说:“尽管一些恶意分子会从这样的书中获益,但他们大都已经知道了这些技巧,而好人们获得的收益会多得多。