別讓你的程式碼成為別人的炮灰——《Android軟體安全與逆向分析》

據國外媒體報導，Android系統已經佔據了全球智慧手機75%的市場。而排在第二位的蘋果iOS系統，則佔據了14.9%的市場。在這兩大系統背後則是黑莓、Windows Phone以及塞班。據調查資料顯示，中國城市智慧手機市場中Android系統也是高居榜首，2013年1月份已經升至71.5%的市場份額。

Android系統憑藉其開源免費的特點，成為了許多手機制造商的首選系統，中國的各大手機廠商也紛紛加入Android陣營。就在Android系統一片盛世狂歡之時，Android系統的安全性也越來越受到人們的關注。我們的Android系統手機經常會收到推送的廣告，在玩遊戲的時候也會經常彈出廣告連結，讓人不勝其煩。

以下摘自雷鋒網的文章，讓大家更加深入的瞭解哪些惡意移動應用是如何賺錢的？

流水線批量生產App

1. 反編譯，反編譯現成的App，替換掉需要替換的內容再打包即可。
2. 單本書，通過專門的工具，打包單本書籍，一本書一個客戶端。
3. 漢化，拿國外的App，直接漢化就好。
4. 山寨，通過山寨知名App，比如山寨優酷、UC等知名品牌的客戶端，甚至是山寨購火車票軟體，據相關統計：“火車票、訂票、購票、機票”等各種類別的山寨購票軟體有4337款，其中約23.5%包含病毒或惡意外掛，影響使用者達300多萬人。

直接製作流氓App變現

1. 積分牆，之前有見到過美女拼圖、吹裙子等擦邊遊戲，需要積分開啟下一關，很多寂寞男屌絲被迫下載廣告掙積分，這個變現方式應該非常湊效。
2. 強制或誘導使用者點選廣告，插入廣告平臺的SDK，通過強制或誘導使用者點選的方式，和廣告平臺分廣告主的錢；這類在閱讀或者單本書中常見，當需要看下一章、或看一段時間書之後，彈出一個廣告，必須要點選之後才能繼續閱讀。
3. 釣魚盜取重要資訊，比如竊取支付寶、銀行等重要資訊，之前就有朋友發現百度應用中心裡有個最新版的支付寶客戶端，但是官方並沒有提示升級，電話問官方後，表示此App並不是官方推出的，這要是很多使用者登陸，得多可怕啊！

在App中加入惡意程式碼變現

打包黨在App中加入惡意程式碼，再通過各種方式進行推廣，其實，他們要推廣的並不是這個App本身，而是要推廣這個惡意程式碼，因為這個程式碼可以實現他們想要的一切操作！他們不但能在自己打包的App中加入惡意程式碼，現在甚至出現了批量在別的App加入程式碼的技術，這更是加大了惡意程式碼的擴散力度。

那這些惡意程式碼可以實現哪些功能呢？

1. 惡意扣費、靜默安裝，在使用者完全不知情的情況下，在手機後臺執行，實現發簡訊、遮蔽簡訊、聯網扣費、修改上網接入點、安裝和解除安裝軟體等強大功能；這就像你的手機被另外一個真實的人，拿去使用了一樣；只有你想不到，沒有它做不到的；
2. 惡意push，給使用者push廣告，有些還佔據整個螢幕；之前筆者在Google play上下載了幾本單本書，每隔一段時間就給我push一條廣告連結，大部分是推廣其他App，也有少許wap連結廣告；甚至出現通知欄推送資訊不可清除，影響使用者手機正常使用的情況；
3. 竊取個人資訊進行販賣，如電話號碼、瀏覽器瀏覽歷史、照片、位置資訊等；

有些惡意程式碼，在你解除安裝了相關的軟體後，還會駐留在手機內，必須要通過刷機才能完全清除。

——選自雷鋒網：Android惡意App都怎麼掙錢？

安全技術是非法獲利的保障

如今市場上講解Android開發的書籍已經有很多了，從應用軟體開發層到系統底層的研究均豐富涵蓋，其中不乏一些經典之作。然而遺憾的是，分析Android軟體及系統安全的書籍卻一本也沒有，而且相關的中文資料也非常匱乏，安天實驗室高階研究員肖梓航在《Android軟體安全與逆向分析》一書的推薦序中一針見血的道出了問題的根本——安全技術是非法獲利的保障。

在Android安全方向，研究人員相對更為開放——許多團隊開放了系統原型的原始碼，或者提供了可用的工具——但有時候他們也只發表論文以介紹系統設計和結果，卻不公開可以複用的資源。近兩年來，頂級會議對Android安全的研究頗為青睞，他們如此選擇，可以理解。

在這個市場正高速增長的產業中，對企業而言，核心技術更是直接關係到產品的功能和效能，關係到企業競爭力和市場份額，許多企業會為了擴大技術影響而釋出白皮書，但真正前沿的、獨有的東西，極少會輕易公開。

攻擊者則最為神祕，為了躲避風險，他們大都想盡一切辦法隱藏自己的痕跡，低調以求生存。在地下產業鏈迅速形成後，對他們而言，安全技術更是非法獲利的根本保障。

毫無疑問，在Android安全上我們面臨極大的挑戰。在這個時候，《Android軟體安全與逆向分析》這本書起到的將是雪中送炭的作用。

安全技術幾乎都是雙刃劍，它們既能協助我們開發更有效的保護技術，也幾乎必定會被攻擊者學習和參考。這裡的問題是，大量安全技術的首次大範圍公開，是否會帶來廣泛的模仿和學習，從而引發更多的攻擊？在這個問題上，安全界一直存在爭議。1987年出版的一本書中首次公佈了感染式病毒的反彙編程式碼，引發大量模仿的新病毒出現。自此，這個問題成為每一本里程碑式的安全書籍都無法繞開的話題。我個人更喜歡的則是這樣一個觀點，在《資訊保安工程》中，Ross Anderson說：“儘管一些惡意分子會從這樣的書中獲益，但他們大都已經知道了這些技巧，而好人們獲得的收益會多得多。