Android恶意App都怎么挣钱新日

关于App如何盈利的问题，不知道被讨论了多少次，除了游戏外，目前还没有很好的结论和案例。很多创业公司因盈利困境，解散团队或砸锅卖铁继续坚持。即使是传统互联网的巨头转战，手握千万乃至上亿用户，一样没有明晰的盈利模式。

在这样的大环境下，有人通过恶意App，站着把钱挣了，而且是盆满钵满!

笔者了解，这些恶意App黑钱大概有两种方式，一是通过App本身实现，二是通过在App中加入恶意代码来间接实现。当然，同一款App也可以同时把这两件事都干了。

流水线批量生产App

1、反编译，反编译现成的App，替换掉需要替换的内容再打包即可

2、单本书，通过专门的工具，打包单本书籍，一本书一个客户端

3、汉化，拿国外的App，直接汉化就好

4、山寨，通过山寨知名App，比如山寨优酷、UC等知名品牌的客户端，甚至是山寨购火车票软件，居相关统计：“火车票、订票、购票、机票”等各种类别的山寨购票软件有4337款，其中约23.5%包含病毒或恶意插件，影响用户达300多万人

直接制作流氓App变现

1、积分墙，之前有见到过美女拼图、吹裙子等擦边游戏，需要积分开启下一关，很多寂寞男屌丝被迫下载广告挣积分，这个变现方式应该非常凑效;

2、强制或诱导用户点击广告，插入广告平台的SDK，通过强制或诱导用户点击的方式，和广告平台分广告主的钱;这类在阅读或者单本书中常见，当需要看下一章、或看一段时间书之后，弹出一个广告，必须要点击之后才能继续阅读;

3、钓鱼盗取重要信息，比如窃取支付宝、银行等重要信息，之前就有朋友发现百度应用中心里有个最新版的支付宝客户端，但是官方并没有提示升级，电话问官方后，表示此App并不是官方推出的，这要是很多用户登陆，得多可怕啊!

在App中加入恶意代码变现

打包党在App中加入恶意代码，再通过各种方式进行推广，其实，他们要推广的并不是这个App本身，而是要推广这个恶意代码，因为这个代码可以实现他们想要的一切操作!他们不但能在自己打包的App中加入恶意代码，现在甚至出现了批量在别的App加入代码的技术，这更是加大了恶意代码的扩散力度。

那这些恶意代码可以实现哪些功能呢?

1、恶意扣费、静默安装，在用户完全不知情的情况下，在手机后台运行，实现发短信、屏蔽短信、联网扣费、修改上网接入点、安装和卸载软件等强大功能;这就像你的手机被另外一个真实的人，拿去使用了一样;只有你想不到，没有它做不到的;

2、恶意push，给用户push广告，有些还占据整个屏幕;之前笔者在Google play上下载了几本单本书，每隔一段时间就给我push一条广告链接，大部分是推广其他App，也有少许wap链接广告;甚至出现通知栏推送信息不可清除，影响用户手机正常使用的情况;

3、窃取个人信息进行贩卖，如电话号码、浏览器浏览历史、照片、位置信息等;

有些恶意代码，在你卸载了相关的软件后，还会驻留在手机内，必须要通过刷机才能完全清除。

后记

《2012年移动设备信息与威胁安全总评》指出在2013年针对Android平台的恶意应用(App)将增至100万个，其中恶意应用以服务滥用程序为主，而越权广告程序(aggressive adware)、正常App可能带来的私隐外泄以及流动装置平台漏洞，将会是今年流动装置用户面临的主要威胁，该报告更指出今年Android恶意App将更精密，攻击手法将运用多重社交平台账号整合的趋势迅速散播，网上金融交易付款方式则持续成为黑客攻击的目标。可见这条黑色产业链里能产生的钱，还是非常巨大的!

网上预约挂号

在线医生电话

名医汇