別亂下載了！第三方商店肆意篡改APP牟利

APP竊取隱私，推送廣告已經不是什麼新鮮事，不過在被網友口水淹沒的開發商裡，有一部分背了黑鍋，可能他們自己都不知道自己開發的APP在乾著這樣的事情，因為這事兒事實上並不是他們幹的。

一位行業人士透露，目前有一些第三方應用商店通過反編譯的手段篡改應用，然後通過下載計費或推送廣告等形式牟利，由於操作隱秘，甚至連很多開發者自己都不知道。

隨後多名業內人士確認了該事實，不過都表示很難知道是誰在做這些事，這是一個隱秘的地下世界。

安卓應用輕鬆被解鎖渠道偷換SDK圈錢

在PC互聯網免費軟件普及後，解鎖的情況越來越少，然而在移動互聯網上，這樣的故事正在重新上演。

在一些應用商店出現的“山寨”應用其實並不是抄襲，而是將原應用進行反編譯，篡改後通過在自己的渠道活第三方渠道重新上架。

多名從事互聯網安全研發的業內人士表示，這樣的解鎖並不是難事。“學過編程的大學生，剛畢業經過一兩個月的學習，配合專門的反編譯工具，就可以很輕鬆地解鎖一個APK，並對其進行修改。”移動安全廠商梆梆CEO闞志剛說。

利用解鎖的APP，渠道商有三種賺錢方式：

1、軟件內置的廣告SDK被替換成應用商店自己的廣告SDK，強行推送廣告賺取廣告費；
2、加入惡意代碼在後台偷偷下載APP，安裝後自動刪除，按照激活次數收取推廣費；
3、替換應用支付系統，將收款方指向自己，或在登錄系統中加入腳本竊取用戶賬戶密碼。

其中惡意代碼會在凌晨等用戶並不太注意的時間下載APP，在後台偷偷下載安裝後自動刪除，用戶本身不知情，但是渠道就可以以CPA的計價方式通過激活量去跟開發者要錢，每激活一台手機賺取兩元人民幣推廣費，網絡好的話一台手機一晚上就可以下載幾十個，而用戶全然不知，且惡意代碼通常並不包含在盜版APP內，所以它們可以輕鬆通過各種安全監測，運行後自動聯網從雲端下載惡意腳本，執行完成後刪除本地數據，來無影去無踪。

“ 大陸目前有1000多個安卓渠道，有些隱秘渠道單次下載次數少，很多用戶可能只會在這個渠道下載一次應用，但是累積的總量很大。”闞志剛說。

大陸某第三方應用商店的一名渠道人員透露，做這些渠道的多數是做SP出身，他們會去下載APK，通過底層技術進行解鎖，在自己的渠道上架，或解鎖海外單機遊戲放到一些大渠道上推廣，然後通過這些遊戲推送廣告。

“有時候一兩個人就可以做這樣的網盟，比如我自己做解鎖，你是應用商店或者網站編輯，你幫​​我做推廣，我賺到的錢和你分成。”該人士透露。

芒果移動廣告優化平台CEO王江表示，安卓上渠道太多了，開發者不可能去注意到所有渠道，有時候自己的應用被篡改或盜版，被利用來做一些非法的事情，開發者可能是最後一個知道的。

盜版應用氾濫安卓開發商或屈服或容忍

也有很多篡改是以盜版為目的，通常發生在熱門遊戲上。

2012年7月，捷克遊戲開發商Madfinger Games發布的《死亡扳機》安卓版宣布免費，在這之前這款遊戲在Google Play售價0.99美元。迫使其免費的原因，並不是因為收費沒人下載，而恰恰相反，是因為太過熱門導致盜版橫行，開發商無奈被迫免費——他們甚至都沒來得及設計內購系統。

在此之前有消息稱美國遊戲開發商Appy Entertainment旗下游戲“FaceFighter Gold”在安卓平台的盜版比是70:1，即平均每一次正版下載就伴隨著70次的盜版下載。

一名技術人員稱，如果解鎖APK源代碼，就可以抽取其中的資源，製作成另一款遊戲後上線，玩法與原作一模一樣，這樣的軟件通常免費下載，通過植入廣告或惡意代碼等方式獲利，而一些第三方應用商店為了吸引流量和下載，甘願容忍這樣的行為。

闞志剛表示，事實上在大陸做軟件解鎖和盜版並沒有太多風險，因為如果有開發者找上門，渠道可以與其進行分成，多數開發者也就不追究了，如果打官司，也不會獲得太多賠償。

同時王江表示，很多開發商對盜版選擇了容忍，很多時候是因為盜版並未對自己造成太大傷害。

據了解，由解鎖和篡改引發的各種問題在越獄的iOS市場也常有發生，不過主要仍集中在安卓平台。安卓開放的生態導致了盜版和解鎖等問題的愈演愈烈，開放作為安卓最大的優勢，也成為了其最大的劣勢，Google可以通過封閉將這個劣勢消除，但是其優勢也就蕩然無存。

這個隱秘產業鏈的規模不得而知，影響力也並不見得很大，安卓平台現在風光無限，飆升的數字改過了這些隱秘的頑疾，但是等過了瘋狂增長進入理性時期，這顆毒瘤或許已經難以剜去。

登錄/註冊後可看大圖

這個也沒辦法 要使用Android本來就需要承擔這一類的風險!!
畢竟開放式系統編譯比封閉式系統安全相較低... ios 其實也會 但...
只能要使用者多留意和別下載第三方APP.....@@

偷偷下載app的話流量上看不出來嗎？有什麼辦法可以知道有沒有隱藏的程式亂來.....？

由 手機網頁 發佈

還是乖乖裝防毒
雖然可能也只是裝心安的...

哎呀!這也是沒辦法"避免"的事!!
連 開發廠商 都會 中招更何況是"消費者"呢??
而且,根據以上報導:連"付費"的app都不一定躲得過...
免錢的就更不用說了~
只能盡量小心,安裝前先"掃毒"吧.
否則 還能怎麼辦咧

還是來本站下載APK之去廣告的版本吧

我從來不下載來路不明的 App 而且多裝一套防範軟體, 其實廣告並不可怕, 怕的是一些看了會心驚驚的權限, 我曾經試著改些軟體的權限, 能用就留, 不行就砍, 另外再找類似App替用, 熱門的遊戲我也不會心動, 愈熱門的愈危險.