揭秘Android地下黑产
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
如果你还认为黑客们的手段就是拨打欺诈电话、发送欺诈短信,那你就落伍了。黑客们攻击的手段层出不穷,有些手段你可能未曾听说,有些也许你已习以为常。本文就从Android黑色产业链的盈利模式开始,向读者解读为什么这么多人愿意冒着巨大的风险从事这“见不得光”的事业。
目前Android设备已经遍布全球,人们就会想着各种方法从这海量的用户里面捞取利益。创业者们会想着如何做出一款让大家都喜欢的、解决大家实际问题的 App;游戏开发商们想着如何让Android用户将自己的碎片时间都用在玩自己所开发的手机游戏上;手机制造商们想着如何让自己所生产的Android手机销量更好;而黑客们,却想着怎么样用自己的技术通过非正常手段获取利益。
如果你还认为黑客们的手段就是拨打欺诈电话、发送欺诈短信,那你就落伍了。黑客们攻击的手段层出不穷,有些手段你可能未曾听说,有些也许你已习以为常。本文就从Android黑色产业链的盈利模式开始,向读者解读为什么这么多人愿意冒着巨大的风险从事这“见不得光”的事业。
1、钱从哪里来
你们的盈利模式是什么?你们从哪里赚到钱的?这些都是人们对互联网行业的疑问,那就更别提黑客们怎么赚钱了。图1所示就是一个移动互联网行业地下盈利模式,从图1中可以发现,
图1 Android地下产业链盈利图
移动互联网的黑色产业链赚钱的方式可谓是多种多样。有些是直接盗取了用户的隐私来贩卖,有些是直接偷跑流量来扣去高额的流量费,有些则是恶意推广通过广告费来牟取暴利。
众所周知,互联网行业是能够在短时间内聚集大量用户的行业,只要有足量的用户,在App上植入一个广告能赚钱、窃取用户的隐私能赚钱,甚至直接窃取话费。对于黑客来说Android就是一个短时间内积累财富的行业,下面我们具体分析一下他们采用的手法。
1.1 恶意吸费
使用过山寨手机的用户,经常会在手机中看到“游戏乐园”“占卜星座”“激情聊天”等比较有吸引力的菜单图标,好奇的用户如果点击进入,就有可能造成手机费用被扣除。这种预装在手机内部的、会吸费的应用软件,用户稍有不慎就会掉入“收费陷阱”,如图2所示。
图2 收费陷阱
1.2 广告、恶意推广
也许你经常在应用中看到广告,也许你也曾遇到一款游戏,不下载广告里的内容就无法玩的窘境,甚至是安装了一款应用后莫名其妙地又装了其他应用,如图3所示。
图3 在应用程序中常见的弹窗广告
你也许知道这些都是广告,但是你可能不知道对这些广告的每次浏览或每次安装,开发者都能获得到一笔钱。
1.3诱骗欺诈
诱骗欺诈此类恶意软件往往是抓住了用户的弱点,对用户实施诱骗。人对于亲朋好友的求助肯定会相助。如果收到亲戚朋友急需钱的帮助的短信,第一反应会是汇款解围,这样就中了诱骗欺诈恶意软件的圈套。
图4所示就是一款恶意软件,在获取了手机通信录后,使用用户的手机向通信录中的每一个好友发送一条借钱信息的代码。
图4 欺诈短信发送软件反编译代码截图
1.4隐私窃取
手机是一个和我们息息相关的东西,上面记录着我们的联系人、短信、通话记录和日常拍摄的照片。通常手机弄丢的人会更担心里面隐私的泄露而不是手机本身的价值。
如果你认为隐私只是联系人、短信、通话记录和照片,那你就错了。我们在手机上的任何操作(搜索、点击、滑动等)都是隐私,应用一般都会在后台收集统计,目的就是为了广告的精准投放和给后期应用改版做参考。当然,不排除拿了敏感照片后敲诈勒索的行为。
1.5安装包分析
虽然Android App数量多,每天都有上万个App上传到App市场上,但是,同质化也相当严重。例如,最常用的“手电筒”应用,随便搜索一下就能找到300多款。例如笔者在某应用市场上搜索“手电筒”就会看到大批量同质化的应用程序,如图5所示。
在这么多App中,有一些人却通过不正当手段赚着钱,他们就是“打包党”。他们只需将应用安装包进行简单的反编译后插入广告,再重新打包上传入应用市场就能坐等收益。有些逆向分析“打包党”甚至将安装包内的敏感付费信息截取出来,直接拦截开发者的劳动成果。
图5 某应用市场中,手电筒应用搜索结果
2、安全的发展趋势
截至2014年8月,中国移动用户达到12.67亿,其中移动宽带用户(3G、4G)占比突破40%,达到5.1亿户;国内智能手机用户占比达到66%,三分之二的手机用户已经完成了智能化升级;通过手机上网的网民达到83.4%,手机首次超越PC成为第一大上网终端。移动互联网的发展,不仅极大地方便了人们的生活,也带来了诸如个人隐私安全、个人信息安全及个人财产安全等问题。
移动终端的时代已经到来,但是移动安全的发展远远比不上移动终端互联网发展的速度。在移动终端快速发展的时代,其所面临的安全威胁会比PC更为严重。因为移动手机用户终端属性更加贴近个人,个人信息更有价值。同时手机上不断扩展的办公、支付等业务功能,承载着巨大商业价值。
2.1系统级别的杀毒
杀毒原本就是一个系统级别的操作,像Android这样对权限比较敏感的系统,杀毒应用没有获得Root权限更是寸步难行。
其实,Google的官方ROM中已经继承了自带的云查杀引擎。但是,由于国内无法使用Google的服务,很多系统模块都被精简掉了。而系统制作商们只有为数不多的几个厂家,有能力加入自己的安全保护措施。对于Android的碎片化与开放性,安全与系统结合在一起已是必然的结果了。
2.2应用市场的监管
应用市场需要对自身的商业行为规范做好约束,对每个应用开发者的审核、版权审核保护,以及每个应用的使用权限进行监控等。只有用心地去给用户打造一个安全的平台,才能是一个让用户喜欢的应用市场平台。
2.3智能硬件安全
Android这个词已经不仅仅指的是一台手机了。随着智能物联网的发展,我们所用的手表、汽车、空调、冰箱等电气设备都将会用上Android操作系统。所以,我们所面对的安全问题也不仅限于短信诈骗、山寨App上。NFC、蓝牙、WiFi、GPS、陀螺仪等传感器,也将会是黑客们攻击的重点方向。想象一下,如果连我们家里的智能冰箱、智能空调、智能电磁炉都能监控我们的一举一动,那将是件多么恐怖的事。智能物联网的到来是必然的,目前已经有很多创新型电子设备投入市场。但智能物联网的发展将会是Android安全上一次空前的挑战,而在安全上的高端技术人才也会变为很紧缺。谁控制了稀缺的资源,谁就控制了产业链,可以说谁能够把握好Android安全这个方向,谁就会是智能物联网的赢家。