[移动 APP 安全揭秘]第一期——泛滥的盗版

这些场景是否似曾相识

我流量刷刷刷的没了;

这APP太恶心了,老弹广告;

怎么又乱扣我话费了;

怎么手机那么卡啊,好慢,不会是中木马病毒了吧?

...

网友

吐槽

开发者

吐苦水

投入数百万打造的APP结果被无数盗版淹没在应用市场;

盗版用户体验极差,

直接影响品牌口碑;

被植入病毒木马后,

我们的真实粉丝造财产损失;

用户财产损失后投诉我们,

直接影响品牌口碑。

移动互联网时代,移动 APP 已经渗透进大家生活点点滴滴,聊天、游戏、购物、娱乐、出行...这些 APP 由程序员们辛苦开发,一方面让用户使用方便与舒适且不受损失,另一方面还要保障企业品牌与利益,但盗版如洪水般泛滥,影响全球数以万计的 APP 应用。

据统计,国内应用盗版情况相当严重。比如游戏类应用,超过90%存在盗版情况,且热门游戏平均每款盗版量超过150个,其中超过30%植入了恶意扣费代码,严重侵害用户的权益,这些归根结底都称之为安全问题。

那么陷阱究竟是如何一步步引导网民踏进去的呢?我们一起来看台湾媒体的一则报道。

        障眼法之        

免费骗局与木马病毒

Pokemon Go 游戏在全球引发了一场抓捕小精灵的热潮,尽管只在部分地区发布,但这款游戏却在不到一周的时间内获得了超过百万次的安装量。Pokemon Go 的火爆现象同时也吸引了网络罪犯的注意。

原文第一部分讲到网络罪犯诱导玩家一步步输入信息进行身份验证,然后分享一些资讯来获取该游戏中的虚拟货币,当然,骗子不会真的免费给到你。

关于木马版本,由于当时该应用只在美国、澳大利亚和新西兰上市,没有正式开放大多数地区和国家,这就促使 Android 设备或者越狱版 iPhone 使用者寻找非官方渠道来下载该游戏。网络罪犯们也就抓住了使用者的需求,针对 Android 设备开发了木马版本,并发布在多个下载网站与游戏论坛。当安装这个伪装成 Pokemon Go 的应用时,玩家们看到的页面并没有异样,但是攻击者已经获得了使用者手机的权限。

安小妹编辑整理

摘自台湾 T 客邦

安小妹有话说:

网络犯罪们之所以能够轻轻松松的利用原版本的 Pokemon Go 开发出对应的木马版本,是因为当前 Android 平台二次打包技术成本非常低,一般的应用并不具备防止二次打包、防止源码泄漏、原包完整性校验的能力。

             国内现状             

你是否还在给他人做嫁衣?

风靡老少的某单机游戏,搜一搜可见:

火热的游戏少不了被破解,那么冷门的 APP 应用呢?是不是就不存在安全问题了?来看一位程序员在知乎上的提问

针对以上安全威胁,网民如何应对,程序员们又该该怎么办?尤其没有专业安全防护经验的网民与程序员们。

腾讯安全专家建议

网民如何应对?

  • 不贪图小便宜、不轻信优惠信息点击诱导链接;
  • 养成识别软件来源与查看下载数与评论内容的习惯,增强安全防范意识;
  • 不在非官方渠道下载;

开发者如何见招拆招?

首先反观本次 Pokemon Go 被恶意破解利用的情况:

1>网络罪犯利用反编译工具轻松窃取 Pokemon Go 源代码;

2>在源码中植入恶意木马程序;

3> 最后将它重新打包发布到各个渠道;

为了有效捍卫应用开发者利益,将损失遏止在源头,腾讯云旗下的移动应用安全服务-乐固(LEGU)提供了应用加固这项保护措施来防止应用被盗版破解: >应用加固 1、保护应用源码和核心算法安全 2、防止二次打包,阻止盗版 3、防止木马、外挂等窃取密码等敏感数据

除上述之外,乐固还拥有多个安全方面的措施,本期暂时介绍这么多。在移动 APP 安全方面,网民与开发者们还将遇到怎样的问题?看到这里的你又遇到过什么问题?欢迎留言给安小妹,我们一起与腾讯移动安全专家探讨。

乐固系列第一次与大家见面,对我们「移动 APP 安全揭秘第一期」满意度如何?下期期待什么样的内容?安小妹耐心听你说。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-09-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知晓程序

【晓头条】微信扫码可骑走多种单车 / 大学生花 10 万买公众号被收回 / 微信发布国庆大数据

一眨眼,史上最长的国庆长假结束了!如果还无心工作,不如用这个小程序吸吸猫狗、提提神吧。

893
来自专栏黑白安全

Facebook 隐私问题细节:平台跟踪设备“操作和行为”

facebookCEO马克·扎克伯格今年4月在美国参众两院接受了来自议员的公开质询,但当时留下了几个无法回避的问题有待回复。现在,Facebook对来自两个参议...

682
来自专栏企鹅号快讯

你家的智能音响发出奇怪的声音了吗?那么可能被黑客入侵了

智能家居的普及使人们的生活更加的便利和丰富多彩,比如将智能音响连接到家里WiFi,不管放置在家中的任何角落,都可以享受到互联网中的所有音乐,播客,网络电台,既方...

2196
来自专栏人工智能

人工智能机器人手机

宇飞来机器人手机是一款全球科技含量最高的手机,它具有以下几点优势: 1 超大内存:用过智能手机的人都知道,如果手机内存太小,你多运行几个软件、多存储一点照片,手...

5386
来自专栏施炯的IoT开发专栏

承载辉煌历史 畅想无线未来

看了JustDI的文章“手机也能当电脑用?--谈谈未来智能手机操作系统的走向”,作为嵌入式爱好者,我也想谈谈自己的看法。 首先,从网络发展的角度看,移动互联网的...

1865
来自专栏SAP梦心的SAP分享

带你走进SAP项目实施过程——立项(1)

到底谁会首先有上ERP的想法,可能是企业老板,也可能是总经理级别等高管。但不管是谁,在确定之前,按道理企业风控部、总经办或者信息部等相关部门都需要对ERP项目做...

1400
来自专栏安恒信息

你发“前世青年照”了吗?安恒信息提醒:当心泄露你的隐私

一款软件通过引入几个民国范的头像模板,推出了“我的前世青年照——百年前的你竟然长这样”,迅速引爆微信朋友圈。目前,该软件已经收集8000多万张用户照片。

1275
来自专栏程序员互动联盟

电信骗子欲骗程序员被反制,这哥们用的是什么木马?

互联网给老百姓带来了极大的便利,现在上街买菜的大妈都不需要带着现金直接采用微信支付或者支付宝就能搞定了,但在互联网可以连通全世界这也给很多骗子带来了便利,坐在一...

973
来自专栏智能计算时代

物联网标准状态:摇摆

七月份,黑客在每小时70英里的时候关闭一辆汽车。 8月份,研究人员开启了ZigBee网络协议,为从Philips Hue灯泡到Kwikset智能锁的所有工具铺平...

3094
来自专栏java学习

Java学习问答

大家在学习上?工作上有什么问题不懂的?可以留言把你的问题留下来 然后我会把大家所有的问题整理在一起发给大家去解答! 比如说:我学历低以后找工作难不难呀? 反正就...

3089

扫码关注云+社区