静默安装——APP推广反作弊揭秘系列


Warning: Invalid argument supplied for foreach() in /data/cxweb/www/gupowang.com/public/article/view.html on line 71
8年前


640.webp (18).jpg

 来源|量江湖 ID:adwujialiang

作者|以史为贱


静默安装是流量作弊的手段之一,只是不太常用。静默安装的这种作弊手段有两大特点:一是“事如春梦了无痕”,就是一旦中招,识别起来非常困难,几乎不太好识别,因为这种作弊留下的痕迹非常少,作为证据太牵强;


第二个特点是作弊成本比较高,需要很多条件的机缘巧合。所以,人们对于静默安装的这种作弊手法的了解,有点像对大数据的了解一样:


BackDoor is like teenage sex: everyone talks about it, nobody reallyknows how to do it, everyone thinks everyone else is doing it, so everyoneclaims they are doing it.


还原成古汉语:静默安装之谓也,若未弱冠而行周公之礼。人人语之,无人晓之。假人人为之,以己为之矣。


静默安装的定义:

智能手机用户在不知情的情况下,手机在后台自动完成某(几)款APP的下载、安装、激活、注册、删除等操作。


静默安装的技术原理:

静默安装作弊的实现的前提是有木马植入,而实现木马植入的方式有三种,分别是:


一、利用系统漏洞提权:


黑客利用系统漏洞,在运行中的系统程序上注入一段替换后的代码,让自己的应用提权;这样,宿主APP,就拥有了Root权限;此时的宿主APP可以为所欲为,接下来可以做几件事情来显示一下他的实力:

1. 安装一个程序:

a) 访问一个下载URL;

b) 下载指定apk;

c) 后台安装apk;

d) 打开应用,进行某些指定的操作;

e) 然后删除这个应用;


2. 添加一条通信录:

a) 添加一个号码,并命名,比如妈妈;

b) 然后通过这个号码发一条短信,我在医院急需钱用,账号用朋友的xxxx;

是的,很骇人! 


二、利用安卓签名漏洞提权


黑客利用安卓系统一个关于签名的漏洞,使用一个非法应用替换掉桌面上的某个应用,并赋予Root的权限。一旦获得最高权限之后,同样可以展示几个骇人的操作,自动发送短信,下载APK等等,参照上节内容。


三、自设漏洞


某些公司在用户的手机上安装了杀不死的服务,这些服务端口,可以接受来自服务端的命令,如,访问一个URL,下载一个APK,安装一个APK,打开一个应用等。

通常,这些服务是公司内部业务使用。但这个漏洞是致命的。因为,很容易被别人发现并利用。详见第四。


四、利用某些软件的漏洞


黑客利用一些软件的漏洞,通常是不道德的一些漏洞,甚至是故意设置的漏洞,比如:某些公司在用户的手机上安装不死服务Immortal Server,端口是40XX0/6XX9;

通过这个端口来接受命令,比如:

1. 安装一个程序:

a) 访问一个下载URL;

b) 下载指定apk;

c) 后台安装apk;

d) 打开应用,进行某些指定的操作;

e) 然后删除这个应用;

2. 添加一条通信录:

a) 添加一个号码,并命名,比如妈妈;

b) 然后通过这个号码发一条短信,我在医院急需钱用,账号用朋友的xxxx;


静默安装的作弊成本构成:


静默安装的作弊成本是不太容易的估算的,这是一个黑色产业链的秘密,甚至是CP内部与黑色产业勾结的产物,因此成本不易估算。但这类作弊方式,是不需要硬件投入,只有软性的成本,比如“研发成本”等。


用途


因为静默安装的数量比较容易控制,一般主要用于补量,因为掺量用途:静默安装可以掺量进入到自然流量中做补量,也可以当做自然流量。


仿真度


关于仿真度,这样的用户本来就是真实用户的设备,只不过不是真实用户的操作,因此仿真度极高。而且即便留下了蛛丝马迹的线索,这些线索掺在流量之中,这些证据都不给力,不能成为有力的证据。仿真可以完成:

1. 激活仿真度:可以完成激活

2. 关键参数的仿真度:

a) 留存率: 能控制,如果需要的话;

b) 在线时长:能控制,如果需要的话;

3. 硬件设备参数:

a) Imei号:完美解决;

b) MAC地址:完美解决;

c) Imsi:完美解决造;

d) 其他硬件参数:完美解决


识别与防治办法


静默安装拟制造出来的用户本来就是真实用户,而非真实操作,因此留下的证据不充分:

1) 留存率和启动频率可能正常,但在线时长异常;

2) 手机系统root权限异常;

但这些证据都是不充分的。

量江湖,因为长期的数据积累与数据合作,与一些合作伙伴共同建立起一套防治木马植入和静默安装的办法,核心原理是:

1) 收录了大量木马植入的特征码;

2) 与运营商合作,对一些异常行为的数据进行后台跟踪;

这种办法不是在终端侧,而是在服务端侧,因此,就跳出了原有的束缚。


婆那些事儿推广服务 点击 :http://www.gupowang.com/news/4585.html

大家都爱搜:ASM 互联网资讯类类有话说App推广运营经验线下推广活动推荐微信营销姑婆专题姑婆圈ASO校园推广地推ASO100渠道刷量校园运营团队

姑婆那些事儿(www.gupowang.com)是互联网推广运营知识分享平台,关注移动推广(android,ios)运营,网站推广运营、校园推广及互联网领域最新动态 。欢迎关注我们的微信(gupo520),新浪微博(姑婆那些事儿)。

版权声明:本文来源于互联网,仅作分享学习之用,姑婆那些事儿负责整理推荐。文章仅代表原作者独立观点,不代表本平台运营者观点与立场。如有版权问题,请联系姑婆那些事儿—小秘书(微信号:gpxms001)协商解决 

收藏

{{favCount}}

个人收藏

投稿请戳这里!投稿
0

次分享

文章评论(0)

{{ user.nickname }}
发表评论
登录 进行评论
加载更多 正在加载中... 没有更多了