靜默安裝——APP推廣反作弊揭秘系列
Warning: Invalid argument supplied for foreach() in /data/cxweb/www/gupowang.com/public/article/view.html on line 71
來源|量江湖 ID:adwujialiang
作者|以史為賤
靜默安裝是流量作弊的手段之一,只是不太常用。靜默安裝的這種作弊手段有兩大特點:一是“事如春夢了無痕”,就是一旦中招,識別起來非常困難,幾乎不太好識別,因為這種作弊留下的痕跡非常少,作為證據太牽強;
第二個特點是作弊成本比較高,需要很多條件的機緣巧合。所以,人們對于靜默安裝的這種作弊手法的了解,有點像對大數據的了解一樣:
BackDoor is like teenage sex: everyone talks about it, nobody reallyknows how to do it, everyone thinks everyone else is doing it, so everyoneclaims they are doing it.
還原成古漢語:靜默安裝之謂也,若未弱冠而行周公之禮。人人語之,無人曉之。假人人為之,以己為之矣。
靜默安裝的定義:
智能手機用戶在不知情的情況下,手機在后臺自動完成某(幾)款APP的下載、安裝、激活、注冊、刪除等操作。
靜默安裝的技術原理:
靜默安裝作弊的實現的前提是有木馬植入,而實現木馬植入的方式有三種,分別是:
一、利用系統漏洞提權:
黑客利用系統漏洞,在運行中的系統程序上注入一段替換后的代碼,讓自己的應用提權;這樣,宿主APP,就擁有了Root權限;此時的宿主APP可以為所欲為,接下來可以做幾件事情來顯示一下他的實力:
1. 安裝一個程序:
a) 訪問一個下載URL;
b) 下載指定apk;
c) 后臺安裝apk;
d) 打開應用,進行某些指定的操作;
e) 然后刪除這個應用;
2. 添加一條通信錄:
a) 添加一個號碼,并命名,比如媽媽;
b) 然后通過這個號碼發一條短信,我在醫院急需錢用,賬號用朋友的xxxx;
是的,很駭人!
二、利用安卓簽名漏洞提權
黑客利用安卓系統一個關于簽名的漏洞,使用一個非法應用替換掉桌面上的某個應用,并賦予Root的權限。一旦獲得最高權限之后,同樣可以展示幾個駭人的操作,自動發送短信,下載APK等等,參照上節內容。
三、自設漏洞
某些公司在用戶的手機上安裝了殺不死的服務,這些服務端口,可以接受來自服務端的命令,如,訪問一個URL,下載一個APK,安裝一個APK,打開一個應用等。
通常,這些服務是公司內部業務使用。但這個漏洞是致命的。因為,很容易被別人發現并利用。詳見第四。
四、利用某些軟件的漏洞
黑客利用一些軟件的漏洞,通常是不道德的一些漏洞,甚至是故意設置的漏洞,比如:某些公司在用戶的手機上安裝不死服務Immortal Server,端口是40XX0/6XX9;
通過這個端口來接受命令,比如:
1. 安裝一個程序:
a) 訪問一個下載URL;
b) 下載指定apk;
c) 后臺安裝apk;
d) 打開應用,進行某些指定的操作;
e) 然后刪除這個應用;
2. 添加一條通信錄:
a) 添加一個號碼,并命名,比如媽媽;
b) 然后通過這個號碼發一條短信,我在醫院急需錢用,賬號用朋友的xxxx;
靜默安裝的作弊成本構成:
靜默安裝的作弊成本是不太容易的估算的,這是一個黑色產業鏈的秘密,甚至是CP內部與黑色產業勾結的產物,因此成本不易估算。但這類作弊方式,是不需要硬件投入,只有軟性的成本,比如“研發成本”等。
用途
因為靜默安裝的數量比較容易控制,一般主要用于補量,因為摻量用途:靜默安裝可以摻量進入到自然流量中做補量,也可以當做自然流量。
仿真度
關于仿真度,這樣的用戶本來就是真實用戶的設備,只不過不是真實用戶的操作,因此仿真度極高。而且即便留下了蛛絲馬跡的線索,這些線索摻在流量之中,這些證據都不給力,不能成為有力的證據。仿真可以完成:
1. 激活仿真度:可以完成激活
2. 關鍵參數的仿真度:
a) 留存率: 能控制,如果需要的話;
b) 在線時長:能控制,如果需要的話;
3. 硬件設備參數:
a) Imei號:完美解決;
b) MAC地址:完美解決;
c) Imsi:完美解決造;
d) 其他硬件參數:完美解決
識別與防治辦法
靜默安裝擬制造出來的用戶本來就是真實用戶,而非真實操作,因此留下的證據不充分:
1) 留存率和啟動頻率可能正常,但在線時長異常;
2) 手機系統root權限異常;
但這些證據都是不充分的。
量江湖,因為長期的數據積累與數據合作,與一些合作伙伴共同建立起一套防治木馬植入和靜默安裝的辦法,核心原理是:
1) 收錄了大量木馬植入的特征碼;
2) 與運營商合作,對一些異常行為的數據進行后臺跟蹤;
這種辦法不是在終端側,而是在服務端側,因此,就跳出了原有的束縛。
姑婆那些事兒推廣服務 點擊 :http://www.3377on.com/news/4585.html
大家都愛搜:ASM 互聯網資訊類類有話說App推廣運營經驗線下推廣活動推薦微信營銷姑婆專題姑婆圈ASO校園推廣地推ASO100渠道刷量校園運營團隊
姑婆那些事兒(www.3377on.com)是互聯網推廣運營知識分享平臺,關注移動推廣(android,ios)運營,網站推廣運營、校園推廣及互聯網領域最新動態 。歡迎關注我們的微信(gupo520),新浪微博(姑婆那些事兒)。
版權聲明:本文來源于互聯網,僅作分享學習之用,姑婆那些事兒負責整理推薦。文章僅代表原作者獨立觀點,不代表本平臺運營者觀點與立場。如有版權問題,請聯系姑婆那些事兒—小秘書(微信號:gpxms001)協商解決
次分享
文章評論(0)