嗨嗨大家聽過「暖暖包」或「假程式」的概念APP嗎?
舉個例子:
Android應用程式檔案稱為Android Application Package,我們一般稱為APK。
在APK封裝了許多不同的功能模組,除了包含程式、遊戲本身之外,另外多半都會包含一個廣告模組 =v=+
常常就有有逆向完APK之後,整個用華麗包裝的畫面以外,只有廣告模組…
而且很多廣告模組,裡頭可能包藏了近似病毒的行為,然後可能在而某些程式設計師無意地引用了…
再加上Android平台採用開放的管理方式,讓Android上面特別容易包含惡意程式…
所以也就特熱燙了,也就因為這樣叫暖暖包 APP…
而且就算是在排行榜的推薦軟體,有時也不一定能保證就沒有問題。
因此,如果你對這方面不加防範的話,很快就淪為受害者。
以「手電筒程式名為Super-Bright LED Flashlight」為例,它的開發人員忽略了程式碼安全規範,使得APP在後台(User退出後)仍然大量消耗CPU資源,足以讓部分型號的Android手機達到70度的高溫。
在Android平台上還有所謂的「假程式」,有些投機取巧的程式設計師,會下載付費版的APP然後自行破解,加上廣告模組以及其它危險的模組,然後換了一個程式名稱(或是直接將英文翻成中文名稱)上架,讓你以為這就是原本遊戲的官方免費版或是中文版來下載。
由於國內目前還不能下載付費版的Android程式,因此特別容易下載到這種被不肖人士所利用的假程式。下載到這種程式時,你由於以為玩的是有信譽的遊戲而放鬆警戒,而這個程式也一樣會在你的手機中引入大量的廣告,甚至有可能進行病毒的動作。甚至被人盜打電話、信用卡資訊外流,都是目前手機上的惡意程式危害。
相關報導:http://www.techbang.com/posts/12416-anti-advertising-app-uncover-hidden-in-android-ad
很多靠廣告收入的免費 APP,在退之後仍然沒有關閉網路連線,僅隱藏APP而沒有釋放資源。
AdView.stopLoading()或System.exit() 都可能造成相關的風險。
還有很多廣告的寫法,可以參考以下的資料來源:
IT屋 http://www.it1352.com/43655.html
至於怎麼判斷自己的手機是不是生病了?
雖然惡意程式模組的種類、癥狀各不相同,但是由於都會頻繁的用到網路的功能…
因此當你發現手機突然耗電、容易變燙,十之八九都是惡意程式模組所導致…
關閉廣告模組的方式:
資料來源:http://www.techbang.com/posts/12415-7-ways-to-protect-themselves-completely-solve-the-android-advertising
這個工具就是蒐集了各種類型的廣告代理商的程式模組特徵,第一次使用的時候只要掃描一次手機,就可以把每一個App內用到的廣告模組都找出來。其中像是:Airpush, Appenda, LeadBolt, Moolah Media, Startapp, TapIt!,這些知名的廣告模組辨識起來可以說毫無難度。
這款軟體可以查詢手機中每一個執行中的App佔CPU資源的比例,你可以搭配這個軟體一起來查詢,看看哪一個軟體既佔CPU資源,又有大量的廣告。
後話其實,原本我打算跟朋友一起玩這一塊的呢…據說全世界目前並沒有針對 APP 有做逆向程式 Android 這塊的協定(?)設計了針對 NIST、SCA 及其他第三方公信規範及架構、教育訓練的課程…而且還有Google 的資金注入及未來被併購的幸福感…只不過,後續因為公司政策的關係…就…呵呵了…貴圈好亂
加油!這一塊真的做起來就笑傲江湖了~
後來公司轉變營運方向改做物聯網資安了
所以這塊還是有很大的開發性 =v=+
iThome鐵人賽
看影片追技術