这几年打包党越来越火,甚至很多APP开发者都转行做了打包党。打包党如此火爆,最直接的原因是打包党的暴利诱惑,甚至可以说无本万利,最高收入可月收入百万,如此高的收入,也难怪很多人选择做了打包党。
几年前,iOS应用还是无毒时代,打包也只是在安卓应用中常见,这也是很多开发者选择iOS平台做开发的最重要原因。但是,近年来,安卓应用似乎已经不能满足打包党的需求了,他们已经将黑手伸向了较为安全的iOS应用平台。据App保护解决方案领先供应商Arxan调查显示,排名前100位付费苹果iOS应用当中,有87%的App已被黑客破解。
这些应用包含了游戏、支付、金融、医疗、零售、电商等。如同安卓应用,这些应用被破解之后同样面临着植入病毒和广告代码、进行二次打包和分发的风险。对用户来说,如果安装了这样的应用,那用户的个人数据可能被窃取,个人信息也因此被泄露。
“打包党”这条灰色产业链到底是怎么运作的呢?打包党拿到这些应用是如何盈利呢?很简单,他们从网上下载热门应用,拆包、插入自己想要分发的插件或者应用,在进行二次打包,发布完成。拿广告插件来说,一个APP里面,放一个两个广告是很常见的事情;放七八个也见怪不怪;放二三十个才是正常行业水平。
广告插件算是最常见的恶意植入,还有其他东西植入,如扣费代码,直接扣除用户的话费;替换支付链接,导致用户向私人账户付费;收集用户隐私,贩卖用户信息,盗取用户通讯录进行贩卖;窃取金融APP账号密码,盗取资金。这些都是很常见的灰色收入方式。通过这些行为,打包党可以迅速获利,一周轻轻松松盈利10-20万。在这其中,打包党、广告商等参与者都有分成,在暴利的驱使下,“打包党”的灰色产业链就这样迅速形成。
在所用应用中,最值钱的是游戏类。游戏的安卓包可以达到5-6元1个,热门的高ARPU(每用户平均收入)游戏,单个安装激活价也比较高。这也是游戏被二次打包最多的最重要的原因。
“现在,除了游戏,打包党也开始盯上了支付应用、银行客户端,他们通过二次打包注入恶意代码,盗取支付密码,或者直接盗取资金,或者进行钓鱼攻击等,相对于普通的广告插件,这种行为的危害更大,直接让用户遭受金钱损失”。国内专业应用加密平台爱加密(www.ijiami.cn)的技术总监林魏如此说,同时他也特别强调这种恶意行为不仅存在安卓应用,iOS应用同样存在。
来自山东济南的张小姐就在双12期间就遭遇了一次莫名其妙的损失。双12当天,她从网上下载了某银行的iOS手机客户端,为双12血拼做准备。可是没想到,就在他在某电商网站支付了一笔529的款项之后,银行卡的5000多余额也不翼而飞了,后来才知道她安装了一个被二次打包植入了病毒的银行客户端,虽然报警但也无济于事了。
针对如此严峻的形势,最重要的便是应用本身的安全防护,Arxan建议应用开发者使用专门的保护服务和防破解服务进行开发。开发者在研发初期的时候不应该只注重应用功能和将来的盈利, 也应该把安全列为首要地位,做好防止二次打包的准备。无论是安卓开发者还是iOS开发者,在APP进入应用市场之前,开发者就应该对APP进行加密保护、对源码进行加壳保护,尤其so文件保护,防止逆向分析、应用破解,代码注入等黑客行为。
