來源|量江湖 ID:adwujialiang

作者|以史為賤

靜默安裝是流量作弊的手段之一，只是不太常用。靜默安裝的這種作弊手段有兩大特點(diǎn)：一是“事如春夢(mèng)了無痕”，就是一旦中招，識(shí)別起來非常困難，幾乎不太好識(shí)別，因?yàn)檫@種作弊留下的痕跡非常少，作為證據(jù)太牽強(qiáng)；

第二個(gè)特點(diǎn)是作弊成本比較高，需要很多條件的機(jī)緣巧合。所以，人們對(duì)于靜默安裝的這種作弊手法的了解，有點(diǎn)像對(duì)大數(shù)據(jù)的了解一樣：

BackDoor is like teenage sex: everyone talks about it, nobody reallyknows how to do it, everyone thinks everyone else is doing it, so everyoneclaims they are doing it.

還原成古漢語：靜默安裝之謂也，若未弱冠而行周公之禮。人人語之，無人曉之。假人人為之，以己為之矣。

靜默安裝的定義：

智能手機(jī)用戶在不知情的情況下，手機(jī)在后臺(tái)自動(dòng)完成某（幾）款A(yù)PP的下載、安裝、激活、注冊(cè)、刪除等操作。

靜默安裝的技術(shù)原理：

靜默安裝作弊的實(shí)現(xiàn)的前提是有木馬植入，而實(shí)現(xiàn)木馬植入的方式有三種，分別是：

一、利用系統(tǒng)漏洞提權(quán)：

黑客利用系統(tǒng)漏洞，在運(yùn)行中的系統(tǒng)程序上注入一段替換后的代碼，讓自己的應(yīng)用提權(quán)；這樣，宿主APP，就擁有了Root權(quán)限；此時(shí)的宿主APP可以為所欲為，接下來可以做幾件事情來顯示一下他的實(shí)力：

1． 安裝一個(gè)程序：

a) 訪問一個(gè)下載URL；

b) 下載指定apk；

c) 后臺(tái)安裝apk；

d) 打開應(yīng)用，進(jìn)行某些指定的操作；

e) 然后刪除這個(gè)應(yīng)用；

2． 添加一條通信錄：

a) 添加一個(gè)號(hào)碼，并命名，比如媽媽；

b) 然后通過這個(gè)號(hào)碼發(fā)一條短信，我在醫(yī)院急需錢用，賬號(hào)用朋友的xxxx；

是的，很駭人！ 

二、利用安卓簽名漏洞提權(quán)

黑客利用安卓系統(tǒng)一個(gè)關(guān)于簽名的漏洞，使用一個(gè)非法應(yīng)用替換掉桌面上的某個(gè)應(yīng)用，并賦予Root的權(quán)限。一旦獲得最高權(quán)限之后，同樣可以展示幾個(gè)駭人的操作，自動(dòng)發(fā)送短信，下載APK等等，參照上節(jié)內(nèi)容。

三、自設(shè)漏洞

某些公司在用戶的手機(jī)上安裝了殺不死的服務(wù)，這些服務(wù)端口，可以接受來自服務(wù)端的命令，如，訪問一個(gè)URL，下載一個(gè)APK，安裝一個(gè)APK，打開一個(gè)應(yīng)用等。

通常，這些服務(wù)是公司內(nèi)部業(yè)務(wù)使用。但這個(gè)漏洞是致命的。因?yàn)椋苋菀妆粍e人發(fā)現(xiàn)并利用。詳見第四。

四、利用某些軟件的漏洞

黑客利用一些軟件的漏洞，通常是不道德的一些漏洞，甚至是故意設(shè)置的漏洞，比如：某些公司在用戶的手機(jī)上安裝不死服務(wù)Immortal Server，端口是40XX0/6XX9；

通過這個(gè)端口來接受命令，比如：

1． 安裝一個(gè)程序：

a) 訪問一個(gè)下載URL；

b) 下載指定apk；

c) 后臺(tái)安裝apk；

d) 打開應(yīng)用，進(jìn)行某些指定的操作；

e) 然后刪除這個(gè)應(yīng)用；

2． 添加一條通信錄：

a) 添加一個(gè)號(hào)碼，并命名，比如媽媽；

b) 然后通過這個(gè)號(hào)碼發(fā)一條短信，我在醫(yī)院急需錢用，賬號(hào)用朋友的xxxx；

靜默安裝的作弊成本構(gòu)成：

靜默安裝的作弊成本是不太容易的估算的，這是一個(gè)黑色產(chǎn)業(yè)鏈的秘密，甚至是CP內(nèi)部與黑色產(chǎn)業(yè)勾結(jié)的產(chǎn)物，因此成本不易估算。但這類作弊方式，是不需要硬件投入，只有軟性的成本，比如“研發(fā)成本”等。

用途

因?yàn)殪o默安裝的數(shù)量比較容易控制，一般主要用于補(bǔ)量，因?yàn)閾搅坑猛荆红o默安裝可以摻量進(jìn)入到自然流量中做補(bǔ)量，也可以當(dāng)做自然流量。

仿真度

關(guān)于仿真度，這樣的用戶本來就是真實(shí)用戶的設(shè)備，只不過不是真實(shí)用戶的操作，因此仿真度極高。而且即便留下了蛛絲馬跡的線索，這些線索摻在流量之中，這些證據(jù)都不給力，不能成為有力的證據(jù)。仿真可以完成：

1. 激活仿真度：可以完成激活

2. 關(guān)鍵參數(shù)的仿真度：

a) 留存率： 能控制，如果需要的話；

b) 在線時(shí)長：能控制，如果需要的話；

3. 硬件設(shè)備參數(shù)：

a) Imei號(hào)：完美解決；

b) MAC地址：完美解決；

c) Imsi：完美解決造；

d) 其他硬件參數(shù)：完美解決

識(shí)別與防治辦法

靜默安裝擬制造出來的用戶本來就是真實(shí)用戶，而非真實(shí)操作，因此留下的證據(jù)不充分：

1） 留存率和啟動(dòng)頻率可能正常，但在線時(shí)長異常；

2） 手機(jī)系統(tǒng)root權(quán)限異常；

但這些證據(jù)都是不充分的。

量江湖，因?yàn)殚L期的數(shù)據(jù)積累與數(shù)據(jù)合作，與一些合作伙伴共同建立起一套防治木馬植入和靜默安裝的辦法，核心原理是：

1） 收錄了大量木馬植入的特征碼；

2） 與運(yùn)營商合作，對(duì)一些異常行為的數(shù)據(jù)進(jìn)行后臺(tái)跟蹤；

這種辦法不是在終端側(cè)，而是在服務(wù)端側(cè)，因此，就跳出了原有的束縛。

姑婆那些事兒推廣服務(wù) 點(diǎn)擊 :http://www.3377on.com/news/4585.html

大家都愛搜:ASM 互聯(lián)網(wǎng)資訊類類有話說App推廣運(yùn)營經(jīng)驗(yàn)線下推廣活動(dòng)推薦微信營銷姑婆專題姑婆圈ASO校園推廣地推ASO100渠道刷量校園運(yùn)營團(tuán)隊(duì)

姑婆那些事兒(www.3377on.com)是互聯(lián)網(wǎng)推廣運(yùn)營知識(shí)分享平臺(tái),關(guān)注移動(dòng)推廣(android,ios)運(yùn)營,網(wǎng)站推廣運(yùn)營、校園推廣及互聯(lián)網(wǎng)領(lǐng)域最新動(dòng)態(tài) 。歡迎關(guān)注我們的微信(gupo520),新浪微博(姑婆那些事兒)。

版權(quán)聲明:本文來源于互聯(lián)網(wǎng),僅作分享學(xué)習(xí)之用,姑婆那些事兒負(fù)責(zé)整理推薦。文章僅代表原作者獨(dú)立觀點(diǎn),不代表本平臺(tái)運(yùn)營者觀點(diǎn)與立場(chǎng)。如有版權(quán)問題,請(qǐng)聯(lián)系姑婆那些事兒—小秘書(微信號(hào):gpxms001)協(xié)商解決