泛滥盗版背后的数据-[移动APP安全揭秘]第三期

在庞大数据背后暗流涌动的究竟是什么?

据统计,2016年,国内移动互联网活跃用户数已经突破10亿,APP发行数量仅电商、金融、游戏这三大类共计高达2万左右,其中游戏与电商类正版的日活跃度由2015年的千万量级已上升至2亿,而游戏类盗版日活已由2015年的百万量级上升至超1千万,这一层层看下来,10亿移动互联网活跃用户背后,暗流涌动的是盗版还是盗版背后的利益链?

有江湖的地方就有利益

论坛、应用破解平台、社交平台堪称盗版集中营,随手搜索可见的盗版APP发布地方,有图有真相。

从截图可看出,盗版应用市场不仅逼真还庞大,如此庞大的江湖发布这些盗版的目的何在呢?

手机盗版APP开发者们主要目的最终还是落定到金钱利益上,比如私自扣费、添加广告,也会存在大量窃取隐私等。

看不见的损害

却又真实发生着

知道了他们如何获利,那么他们是如何悄无声息给用户造成危害的呢?

盗版APP可能会在用户没授权的情况下,进行拨打电话、发送短信、彩信、邮件、频繁连接网络等操作,从而损害用户利益。

还有一些盗版APP存在盗号,窃取用户隐私的危害。

甚至也有些盗版自带木马病毒,对用户造成巨大影响。

当然,在第一期我们已经介绍过盗版了,本期主要分享的是乐固在发现盗版APP后,我们还能挖掘哪些数据。

游戏类或者电商类APP正版日活跃度能高达2亿,盗版日活跃度高达1千万,这是什么概念?意味着一个盗版的APP每天都能有千万余人打开,如果APP存在严重漏洞,那受影响用户一天之内能高达千万余人,若一人损失1元,总共造成损失1000万还遥远吗?每天用户损失这么多,持续几天下来厂商的损失也将不可估量。

实例展示

为了让此提案能更好的通过,安小妹今日举出两个实例

某知名电商APP

发现盗版:227款

风险APK:82款

病毒APK:47

盗版日活跃度:400

盗版用户数:10000以上

某著名大型塔防类游戏APP

发现盗版:477款

风险APK:323款

病毒APK:0

盗版日活跃度:22660

盗版用户数:200000以上

如何协助厂商进行有效解决

1> 渠道监控:亿量级特征库实时监控,正盗版分发一目了然;

2> 资源加密功能:乐固资源加密功能可保护APP的资源不被盗用和泄露。避免出现盗版恶意应用利用APP的资源进行伪装。也能保护APP厂商的合法利益;

3> 防二次打包功能:文件级的校验保护,能让你的APP告别被重打包的风险;

4> dex文件加密保护:能保护你的源码不会被窃取和篡改;

5> 反调试反Dump:保护APP被黑客调试和进行内存dump;

除以上几点之外,乐固还有一系列的APP保护手段。

采取措施后你会舒心发现

当采取措施后,你会舒心发现:不仅厂商赢回利益、APP用户也能免遭恶意影响。此话怎讲?

APP开发创业者:不再担心自己辛苦开发的APP会被别人随意盗用。帮助APP开发者们做他想做,安全我们负责。

APP厂商:不再担心病毒和恶意软件能披着他们的外壳到处作恶。也不再担心盗版APP通过修改正常盈利逻辑来破坏收益。赢回了口碑、声誉和收益。

APP用户:用户不用在担心自己下载的应用和游戏存在刷流量等恶意行为,用户也不再担心自己的隐私会不会被盗取,更不用担心病毒的破坏。

防患于未然的建议

对APP厂商的建议

建议厂商使用加固,对APP做到全方位的保护。

建议厂商定期对盗版渠道做监控,知己知彼才能百战百胜。

对APP用户的建议

建议APP用户尽量去合法正版渠道下载应用,不随意安装来路不明的APP。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-12-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

扫码关注云+社区