加入linux.do也有一段时间了,希望给大家带来一些有用的信息,谢谢大家!
揭露流氓APP是怎么围剿猎杀用户的
为吸引更多技术人员加入分析,揭开流氓软件行为,本人主动放弃本文全部版权。任何人可随意转载、修改、搬运本文,无需授权,不需要署我名
原本,我只想写一写,揭示某个App流氓且绕过商店审核的行为,但后来发现这并非个例。因此我停止了分析,转而自己写App去验证自己的想法,以便大家更好地了解这些现象。现在我作为一名业内人士,手机软件开发者,通过左右脑互博,梳理出了这些关键点及其解决方法。
从下面开始,以第一视角的口吻来揭露行业内真相:
一、流氓商家是怎么提高APP广告的转化率的?
这里列举三个常见但无人提及的方法:
一是接入系统厂商自带的广告SDK。这些下崽器拥有特殊权限,能够调用应用商店进行静默下载和安装。(应用商店的静默下载安装权限无法被用户禁用)
在前几年我还发现就算是开了守护模式(禁止安装应用),此种广告依然能静默安装APP
点击关闭按钮就自动下载、安装推广app,此能力来自厂家自身广告SDK
二是广告以全屏形式展开,当用户呼出虚拟导航键(小白条)时,会100%跳转至广告页面。
这样一来,用户只会以为是自己不小心手滑点到了。
实际上是广告页监听了导航栏,出现导航了说明用户进行了滑动,立马跳屏。
起初我猜测滑动这个松开动作被app广告页捕捉当成了点击。实际呼出小白条操作只会被系统拦截,app无法感知到用户在哪个区域松手。
注意看滑动轨迹,没有额外点击
第三种是"切屏广告"。用户从前台切出App一段时间后,再次返回时,会弹出类似开屏广告的页面。
用户往往误以为是手机内存不足,导致App被后台自动清理了。
这类情况过于普遍,我就不截图了。
其他非技术性的广告套路,例如叠加多层广告、使用深色背景遮挡半透明关闭按钮等,这里暂不展开讨论。
二、那能进一步提升广告触达率吗?
一种简单的办法就是让用户使用一段时间我们的app,绘制热力图,得到用户常点的位置,然后把广告跳过和进入按钮进行对调。
如果不想让用户很快识别出这种手段,我们可以更换广告类型、样式、按钮大小,让用户感知不到但存在肌肉记忆
此图来自百度移动统计SDK
三、怎么区分老人、小孩哥进行精准推广?
老人和小孩是两个沉默群体,并且其行为特征明显
老人特征
每一步操作的思考时间都明显长于年轻人
比如滑动操作(按下、滑动、松开)时间>500ms
底部有三大金刚
比如通过获取手机尺寸和app内界面显示最大尺寸比较,可以判断用户是否开启导航栏
安装应用列表短剧、短视频、极速版、听书居多
系统字体缩放比例在"大"以上
小孩哥特征
因为手指小,可以通过计算按压面积来判定(不是单一指标就断定为小孩哥)
前两次:大拇指(大人);后两次:尾指(模拟小孩)
安装软件里游戏居多,并且很多是商店里的小型游戏
这些是用户画像的重要一部分,只要我们精准识别为老人小孩群体,广告就可以不限制的推送给他们。
四、那用户拒绝了读取安装的软件列表权限,我们还能获取吗?
这里说一点,往往用户以为拒绝了就不会被读到,实际可以绕过!!!!!!!!!(所以你们手机上有什么外面的软件,反诈是可以打电话给你们的,当然是劝你们别干坏事)
如图:
禁止了应用权限,依然可以绕过获得应用列表
五、要是有人抓包怎么办?
检测代理,只要发现开着代理就改变自身行为(禁止发送敏感数据、停止展示流氓广告)
根据用户网络环境改变app行为
如果有人要逆向app怎么办
对抗是无止尽的,混淆、加固、反抓包能防住一般技术人员分析即可。我们这种体量的APP大佬们不会看上的
如果APP被盯上了要怎么办
如果被多方盯上了我直接滑跪,下架避避风口,然后改名再来
再不行就换皮上架,提前申请备用的版号
此为示例图,和本文无关
那要是用户要卸载怎么挽留
用户习惯性使用长按图标卸载,我们就可以加个假卸载入口来迷惑用户
然后进入后就发一些福利来挽留用户
快捷菜单虚假卸载引流
六、那要是有用户要投诉我们呢?
比如我们接入的广告,我们就放一个假投诉按钮,投诉到我们自己平台
再在app个人中心里放一个投诉反馈。
截流是一种高效的手段。我们单独给这部分用户开绿色远控
投诉截流
七、如果用户要录屏发到网上曝光,我们能阻止吗?
没有接口用于检测悬浮窗,但是可以通过app内操作后的视图更新速度(帧率)来推测是否可能开启了录屏
开启录屏后,操作帧会明显波动
测试过播放4K视频悬浮窗等,对app内的操作帧率不会有影响
只有录屏会出现如图的明显掉帧。我对此种检测方法保留意见,仅作示例
关于防止录屏和截图,其实可以直接调用系统接口禁止即可,简单粗暴。我们可以找个理由比如"出于版权考虑,本app禁止截图和录屏",你看很多的app甚至小程序都开始滥用这个功能。
禁止截图、录屏,强制录屏结果就是黑屏
八、要上架商店,人工审核怎么绕过呢?
审核人员的安卓虚拟机、手机都有特定的app,我们只需要单独检测这部分app,如果存在则开绿色通道。
另外,不要惹到律师,他们很难搞。比如,在开发时候,我们可以检测手机上是否有律师常用的"真相取证"APP(com.truthso.ip360.activity)来让APP保持沉默。
远控下发配置白名单
九、那怎么绕过最上面的人的审核?
可以结合多种手段,检测IP为北京、上海和广州等重点城市,针对性下发远控。
检测到商务、高端机型,特殊定制类机型就随机下发包(上面的人总不会在用红米和荣耀吧),让复现难度加大(但我不想一刀切,高端机型也有我们的目标用户)
我花了很多时间收集、逆向、分析、写代码验证,不是为了学习如何成为这样的恶龙,而是为了让这些潜藏在代码深处的恶意,暴露在公众中
当商业利益成为唯一驱动力,技术便不再是服务于人的工具,而异化为操控人的枷锁。
无止尽的试探底线,在透支整个移动互联网生态的信任。
技术本应向善,而不应成为围猎用户的利器
回归友好广告,守住做人底线
再提供相关开发资料(#替换为.)感兴趣的可以去看下
安卓API文档:
developer#android.google#cn/reference/packages
绕过应用列表权限获取应用列表的方法:
github#com/LuoYunXi0407/AppListViewer
现在,知道了那么多流氓软件的套路之后,佬友应该多多少少心里有数了吧?更何况是应用商店没有上架的,某些来路不明的小软件,只会比上面说到的那些更恶心,这就是国内APP的生态啊,所以,大家尽可能不要下载来路不明的软件。遇过这些流氓软件吗? 遇过这些流氓软件吗?如果家里有爸妈不太懂这些手机的,或者家中有老人/小孩,咱们还是给他们打开手机自带的软件管家拦截吧!(如无其他需要,最好锁死手机第三方安装权限和支付权限,或者干脆不绑支付卡)
另外插一句嘴,如果遇到APP的关键词是:
破解版,解锁VIP会员,直播,大秀,瑟瑟软件,看篇软件,成人,同城,果聊,来路不明的VPN软件,约会,投资理财,下注,博彩…
那这些背后就不是窃取隐私那么简单了,很有可能是某东南亚灰产或者某某帮,站内也有人揭露过类似这样的骗局:https://linux.do/t/topic/205802?u=aichitangcupaigu
- 有,我当时知道,发现后没下载
- 有,我当时知道,但还是想看看就安装了
- 有,我当时不知情,下载安装尝试了一下
- 没有,平时软件只从正规渠道下载/我是IOS用户
13 个帖子 - 13 位参与者