APP“静默”推广 悄无声息“黑”掉手机
利用软件后门自动下载,甚至恶意吸费
IT时报 李栋
有一天打开手机,你突然发现手机里莫名其妙多了几个APP,或是手机话费被扣走数十元,而从头到尾你都被蒙在鼓中、毫不知情。这种神秘出现的APP,则是业内俗称的“静默渠道”推广所致。在手机上偷偷安装程序的背后,是一条异常庞大的闭环产业链,开发者、SP商、渠道商、手机厂商都纷纷参与其中,从中分得一杯羹,背后甚至不乏知名互联网企业的推动。
静默渠道花样多
这些五花八门的APP,是如何神不知鬼不觉地安装到消费者手机上的?记者联系到了一位专门从事“静默渠道推广”的负责人蒋星(化名),他表示他们跟深圳的手机厂家有着深度合作,实际上已经将留有“后门”的软件内置在出厂手机中,通过这个“后门”,可以远程控制这些APP,在后台偷偷下载安装其他程序:“不需要用户确认就能直接安装,而且安全软件也无法查出来,目前已经覆盖了全国几千万的用户群。”
这种后台推广的形式,由于成本远远低于正规渠道,也吸引了不少开发者跟互联网公司,利用后门推广自家APP:“通过第三方市场、网盟推广等方式发展一个用户成本在5~6元,走静默渠道只需要1.5元就能激活一个用户, 只需推广方提供程序安装包,两天内就能完成推送安装,最多一天能推到10万用户的手机上。”这种方式采用了CPA的计费模式,即安装到用户手机后,被点击才算一次激活,但这种渠道对安装包本身也有着要求:“一般都只能做5M之内的安装包,再大点就无法一次性下载安装了。”
据蒋星透露,由于静默渠道有着覆盖用户群庞大、被动安装等特点,已经成了开发者冲击装机量的新渠道,平均下来每个APP能达到2万/天的装机量,甚至国内一些知名电商、门户新闻等客户端都曾通过他们的静默渠道做推广。
恶意扣费软件借机重来
事实上,除了冲装机量外,一些内含恶意扣费插件的APP,也在静默渠道上死灰复燃。一位SP公司的负责人王浩(化名)对记者表示,业内常用的手法就是将内含SP扣费插件的小应用,像闹钟、天气等APP,通过后台下载安装的方式,偷偷植入到用户手机上,在用户毫不知情的情况下已经完成扣费,甚至能够拦截掉运营商的短信提醒。
此前《IT时报》曾报道过SP厂家炮制恶意扣费APP,据记者了解,这条产业链已经形成一个完整的闭环,从手机厂家——渠道商——SP公司——开发者环环相扣。而利用静默渠道推广,正是这些上游厂家们的最后一个环节。蒋星对记者透露,如果利用静默渠道推广内含扣费插件的APP,价格在2元/次,即每激活一个用户,推广者就要付给渠道商2元。面对手机安全软件的检测,他们自有一套应对办法:“在做静默推送前也可以直接用安全软件检测下,如果插件被查出来,只需要通过简单的技术手段,给程序换个签名就能绕开检测。”
这些扣费软件,已经遍布塞班、安卓等手机系统,而且往往是山寨一些知名APP,在其中添加扣费插件后二次打包封装,在查杀上也有着难度:“一般被检测出来后,直接给应用程序换个名称,或者是选取其他应用,再添加插件即可。”蒋星对记者表示。
查杀困难 用户防不胜防
在中国移动最新发布的手机病毒预警中,已经出现了类似的病毒“低声下载”,这种恶意软件在安装后无图标,在获得Root权限后,私自后台下载推广软件并安装,严重消耗用户资费。但这种恶意病毒,早已是安卓平台渠道商们的惯用手段,在业内已经是普遍现象。
“这种APP一般都是通过手机厂商修改了系统的底层协议,或者是在预置ROM中事先刷入后门插件,具有非常高的权限。”王浩对记者表示,除了恶意扣费的APP外,像通知栏的强制推送广告,也是利用这种远程指令在后台遥控下载,事实上在用户看到通知栏的APP广告时,安装程序已经被下载到手机之中了。
渠道商们通过层层技术手段绕开检测,给安全软件的查杀带来了困难。金山网络安全工程师李铁军告诉记者,这种通过后台自动下载安装的病毒行为,在安卓手机上已经是普遍现象,而且用户很难去防范:“据后台监测到的数据显示,这种后台下载安装的软件有数百个之多,几乎涉及到国内所有的互联网公司,这一过程中难免有渠道商利用灰色手段推广,而且部分广告联盟也会利用恶意广告插件,在后台下载推广相关的APP程序。”但也并非没有解决之道,李铁军表示,除了利用安全软件去主动检测外,用户还可以通过安全软件的权限管理功能,禁掉那些在后台私自下载的APP的联网功能。