“弹窗癌”逼急手机厂商( 三 ) 围剿流氓软件作者|赵晋杰编辑

据李振介绍，在上架应用商店之前，一款应用需要经过的审核程序包括，通过自动化测试+人工审核，进行安全扫描、稳定性及兼容性测试，保证隐私合规及应用质量。
为了规避审核，第三方App可能通过热更新能力，按不同地域（如三四线城市）、机型、人群云控调整策略等方式进行审核对抗， “在上架审核阶段难以完全检测到恶意弹窗等违规行为，还需辅助上架后的持续回扫巡查和收集外部反馈等方式。 ”李振说道。
除了寻找漏洞绕开官方应用市场的审核机制，流氓软件难以清除的深层原因则在于安卓生态的开放性。
国内Wi-Fi类软件开发商员工林朝生表示，基于安卓本身的开放性，正规公司开发的软件很容易被人拆包之后再重新打包上架，也就是俗称的套皮应用，即名称图标一模一样，实际下载运行后主体功能也基本一样，但其实一些流氓插件已经通过捆绑安装被植入手机了。
李振进一步解释道，安卓生态的开放性会让部分劣质的App ，在技术上通过监听系统广播等方式提升自身保活能力，或者通过多款集成了恶意广告SDK的App进行链式调用，相互拉活，使其能一直在后台运行，从而做到随时恶意弹出广告弹窗。
相比苹果iOS系统，应用分发渠道多且乱也是造成安卓手机难以根治流氓软件的一大原因。
根据金烨总结，当前流氓软件入侵渠道主要包括几种，简单的就是通过刷短视频诱导下载，以及借助短信、二维码、聊天工具等推送。这些都是用户能够感知到的，且比较老套的手法。
对黑客来说，另一种更高效的感染方式是，向官方应用市场提交App上架申请时，先在编译过程中把恶意代码剔除掉，等到通过平台的一系列合法认证上架后，再通过网络动态升级的方式补上恶意弹窗程序， “这些才是安全厂商眼中流氓软件最难清除的一些障眼法。 ”金烨表示，因为通过此类手法，流氓软件不仅成功避过了审核，还拥有了来自官方平台的背书和更大的潜在受众群。
造成流氓软件难清除的另一层因素则来自用户，因为这类软件往往会诱导用户开启高权限，尤其是针对老人和儿童这类辨别能力差的群体，如引导用户授权悬浮窗、锁屏显示、自启动等“高危”权限，从而进行恶意弹窗。从安全厂商角度来说，金烨认为，这种启动高权限的流氓软件在日常查杀中固化得会比较深。
归根到底，流氓软件清除难，不是难在查杀环节，而是安卓手机感染流氓软件的途径太多， “防不胜防，属于反复感染。 ”金烨说道。
从目前的现实情况来看，想要彻底清除流氓软件，除了国家出台相关政策约束监管之外，还需要手机厂商和杀毒厂商之间更密切的合作，提升对弹窗癌类似插件的检测拦截能力。
此外，手机厂商也需要强化适老交互模式的开发，只有字体变大、图标变大等功能显然远远不够。

文章图片
吸引刘智这些人明知违规还毅然投身灰产的核心动力，少不了可观的经济回报。
李振表示，非官方来源的App常常通过弹出弹窗，引导用户下载广告App获利，行业中已经衍生出专门提供恶意高频弹窗广告SDK的公司，形成了一条完善的灰色产业链。
开发流氓软件的这类人群，订单一般分为两种：一种是被动订单，即接收到外部刷单需求，从中赚取流量佣金；另一种则是主动订单，即碰瓷那些下载量大、好赚钱的软件。