泛滥盗版背后的数据-[移动APP安全揭秘]第三期

在庞大数据背后暗流涌动的究竟是什么?

据统计,2016年,国内移动互联网活跃用户数已经突破10亿,APP发行数量仅电商、金融、游戏这三大类共计高达2万左右,其中游戏与电商类正版的日活跃度由2015年的千万量级已上升至2亿,而游戏类盗版日活已由2015年的百万量级上升至超1千万,这一层层看下来,10亿移动互联网活跃用户背后,暗流涌动的是盗版还是盗版背后的利益链?

有江湖的地方就有利益

论坛、应用破解平台、社交平台堪称盗版集中营,随手搜索可见的盗版APP发布地方,有图有真相。

从截图可看出,盗版应用市场不仅逼真还庞大,如此庞大的江湖发布这些盗版的目的何在呢?

手机盗版APP开发者们主要目的最终还是落定到金钱利益上,比如私自扣费、添加广告,也会存在大量窃取隐私等。

看不见的损害

却又真实发生着

知道了他们如何获利,那么他们是如何悄无声息给用户造成危害的呢?

盗版APP可能会在用户没授权的情况下,进行拨打电话、发送短信、彩信、邮件、频繁连接网络等操作,从而损害用户利益。

还有一些盗版APP存在盗号,窃取用户隐私的危害。

甚至也有些盗版自带木马病毒,对用户造成巨大影响。

当然,在第一期我们已经介绍过盗版了,本期主要分享的是乐固在发现盗版APP后,我们还能挖掘哪些数据。

游戏类或者电商类APP正版日活跃度能高达2亿,盗版日活跃度高达1千万,这是什么概念?意味着一个盗版的APP每天都能有千万余人打开,如果APP存在严重漏洞,那受影响用户一天之内能高达千万余人,若一人损失1元,总共造成损失1000万还遥远吗?每天用户损失这么多,持续几天下来厂商的损失也将不可估量。

实例展示

为了让此提案能更好的通过,安小妹今日举出两个实例

某知名电商APP

发现盗版:227款

风险APK:82款

病毒APK:47

盗版日活跃度:400

盗版用户数:10000以上

某著名大型塔防类游戏APP

发现盗版:477款

风险APK:323款

病毒APK:0

盗版日活跃度:22660

盗版用户数:200000以上

如何协助厂商进行有效解决

1> 渠道监控:亿量级特征库实时监控,正盗版分发一目了然;

2> 资源加密功能:乐固资源加密功能可保护APP的资源不被盗用和泄露。避免出现盗版恶意应用利用APP的资源进行伪装。也能保护APP厂商的合法利益;

3> 防二次打包功能:文件级的校验保护,能让你的APP告别被重打包的风险;

4> dex文件加密保护:能保护你的源码不会被窃取和篡改;

5> 反调试反Dump:保护APP被黑客调试和进行内存dump;

除以上几点之外,乐固还有一系列的APP保护手段。

采取措施后你会舒心发现

当采取措施后,你会舒心发现:不仅厂商赢回利益、APP用户也能免遭恶意影响。此话怎讲?

APP开发创业者:不再担心自己辛苦开发的APP会被别人随意盗用。帮助APP开发者们做他想做,安全我们负责。

APP厂商:不再担心病毒和恶意软件能披着他们的外壳到处作恶。也不再担心盗版APP通过修改正常盈利逻辑来破坏收益。赢回了口碑、声誉和收益。

APP用户:用户不用在担心自己下载的应用和游戏存在刷流量等恶意行为,用户也不再担心自己的隐私会不会被盗取,更不用担心病毒的破坏。

防患于未然的建议

对APP厂商的建议

建议厂商使用加固,对APP做到全方位的保护。

建议厂商定期对盗版渠道做监控,知己知彼才能百战百胜。

对APP用户的建议

建议APP用户尽量去合法正版渠道下载应用,不随意安装来路不明的APP。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-12-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ThoughtWorks

请停止结对编程 | 洞见

根据真实事件改编,情节有所夸张,请勿对号入座。 这是一个风和日丽的星期五下午,Ben和Martin本应该在Costa咖啡馆喝一杯下午茶,一起聊聊周末的计划,然...

4105
来自专栏数据猿

【编译】VMware收购人工智能创业公司Apteligent

数据猿导读 VMware透露,作为上个月对Wavefront收购之后的补充收购计划,收购Apteligent将帮助其加强对跨云环境和应用程序的度量监控。 ? 编...

37015
来自专栏新智元

【为中国芯生态万字投书马化腾】从Intel和ARM争霸战,看看做芯片有多难

2456
来自专栏Vamei实验室

Android的历史与花边

历史  现在的Android如日中天。每天150万部的Android设备被激活,全球Android用户有7亿。三星也凭借Android手机,成为第一大智能手机生...

19810
来自专栏安恒信息

关于网络出现所谓“安恒公司泄露内部及客户资料漏洞”事情的公告

  8月20日,在国内漏洞平台wooyun网上,有昵称为“淡漠天空”的ID,向网站提交漏洞标题为“杭州安恒信息技术有限公司可泄露内部及客户资料”的漏洞条目。由此...

3607
来自专栏禹都一只猫博客

评程序员和会不会修电脑到底有几毛钱关系?

额...工作或者学习中总会有人找身边的程序员修电脑,加班加点的工作之余,还得兼做电脑维修。

832
来自专栏阮一峰的网络日志

每周分享第 26 期

Basecamp 是 IT 行业很有名的一家公司,提供团队协作工具,同时也是 Rails on Ruby 框架的创造者。这家公司的特别之处在于,它不仅写软件,还...

1301
来自专栏云计算D1net

九大曾轰动一时的云计算故障事件

对一些人来说,本文列举的云计算故障可能仅仅表明了云服务提供商在哪些方面需要加强或改进,以便更好地服务于客户。对另一些人来说,这几个例子可能更事关个人,因为你的数...

5058
来自专栏程序员宝库

腾讯应届程序员开到了50万年薪?网友:装的还挺像的!罗永浩:Face ID不是好东西;Facebook开源oomd

不知道大家在大学毕业后,拿到的第一份工作年薪是多少呢?但在最近一网友透露,与他一同毕业的室友最近签了腾讯,而腾讯给出的年薪居然是50万!这是我看过的最高的应届生...

1085
来自专栏腾讯云安全的专栏

腾讯云乐固联合应用宝,为中小企业安全再次升级

3607

扫码关注云+社区