移动互联网的发展让越来越多的人投身到移动应用开发的浪潮中。每天都有许多APP诞生和走红,也有许多APP被遗忘或死亡,这是一个充满机遇又残忍的时代。但更残忍的还莫属辛辛苦苦开发的APP被二次打包,眼睁睁看着本该属于自己的收入却进入了“打包党”的腰包。
对于“打包党”,大家可能都有所了解,他们专门对最热门或新秀APP下手,先将其破解,然后再以植入木马、插入广告、篡改支付链接等形式封装成新的APP,这个过程也叫做二次打包。更有开发者爆料,专业“打包党”的月收入甚至超过百万,这简直是对正版开发者最赤裸的攻击和挑衅。
植入木马,恶意扣费
“打包党”谋取暴利的形式多样,如在APP中植入木马程序,用户下载后,通过恶意扣费、窃取用户账号和密码等方式来获取利益。为了蒙蔽用户和节约成本,二次打包的APP通常和正版基本没有差异,用户在毫不知情的情况下使用后,一旦遭遇经济损失,最终开发者就要为此背黑锅,还会使正版APP的品牌形象受损。
吸血蚂蝗,赚取广告费
当一个团队辛辛苦苦开发的APP,有了几十万、上百万的用户时,可能已经成为了“打包党”捕猎的对象。他们会在二次打包的过程中以植入或替换广告的形式来赚取广告收入,广告有按展示次数、点击次数、安装激活量等不同的计费形式。以展示次数为例,为了谋取更多利益,二次打包的APP会频繁的对用户进行广告提醒,给用户造成骚扰,体验感极差,但“打包党”并不care,他们只关心怎样尽可能多的赚到钱。
可以想象,一边是团队拼命的开发和推广,另一边则坐收渔翁之利,不劳而获。APP越火爆,给“打包党”带来的利益就越多,完全沦为了“打包党”赚钱的工具。
直接截取开发者财路
除了游戏和软件类APP,随着移动支付类应用的火热,“打包党”还瞄准了支付类APP。“打包党”破解正版APP后,再修改App的付费链接参数,用户支付的费用直接进入“打包党”的口袋,完全切断了开发者的财路。
近几年,移动支付被盗案件层出不穷,以用户最为常见的手机银行为例,2014年360手机安全中心对16家主流银行的手机APP进行评测。测试发现,在防范Activity劫持、反盗版、防二次打包等方面,所有16款被检测的手机银行APP均表现不佳,存在一定的安全风险。所以开发者对移动支付类APP的安全问题更应引起重视。
及时为APP进行加固保护
面对“打包党”肆虐的攻击和威胁,国内领先的移动应用保护平台360加固保(http://jiagu.360.cn/)建议开发者提高应用安全意识,及时对APP进行漏洞扫描,同时对APP采取加固保护措施,避免被“打包党”破解和二次打包,别让自己辛苦开发的APP沦为他人赚钱的工具。