本节书摘来自异步社区《Android安全技术揭秘与防范》一书中的第2章，第2.1节钱从哪里来，作者 周圣韬，更多章节内容可以访问云栖社区“异步社区”公众号查看

第2章　Android地下产业链分析
Android安全技术揭秘与防范
目前Android设备已经遍布全球，人们就会想着各种方法从这海量的用户里面捞取利益。创业者们会想着如何做出一款让大家都喜欢的、解决大家实际问题的 App；游戏开发商们想着如何让Android用户将自己的碎片时间都用在玩自己所开发的手机游戏上；手机制造商们想着如何让自己所生产的Android手机销量更好；而黑客们，却想着怎么样用自己的技术通过非正常手段获取利益。

如果你还认为黑客们的手段就是拨打欺诈电话、发送欺诈短信，那你就落伍了。黑客们攻击的手段层出不穷，有些手段你可能未曾听说，有些也许你已习以为常。本章就从Android黑色产业链的盈利模式开始，向读者解读为什么这么多人愿意冒着巨大的风险从事这“见不得光”的事业。

2.1　钱从哪里来
你们的盈利模式是什么？你们从哪里赚到钱的？这些都是人们对互联网行业的疑问，那就更别提黑客们怎么赚钱了。图2-1所示就是一个移动互联网行业地下盈利模式，从图2-1中可以发现，

移动互联网的黑色产业链赚钱的方式可谓是多种多样。有些是直接盗取了用户的隐私来贩卖，有些是直接偷跑流量来扣去高额的流量费，有些则是恶意推广通过广告费来牟取暴利。

众所周知，互联网行业是能够在短时间内聚集大量用户的行业，只要有足量的用户，在App上植入一个广告能赚钱、窃取用户的隐私能赚钱，甚至直接窃取话费。对于黑客来说Android就是一个短时间内积累财富的行业，下面我们具体分析一下他们采用的手法。

2.1.1　恶意吸费
使用过山寨手机的用户，经常会在手机中看到“游戏乐园”“占卜星座”“激情聊天”等比较有吸引力的菜单图标，好奇的用户如果点击进入，就有可能造成手机费用被扣除。这种预装在手机内部的、会吸费的应用软件，用户稍有不慎就会掉入“收费陷阱”，如图2-2所示。

2.1.2　广告、恶意推广
也许你经常在应用中看到广告，也许你也曾遇到一款游戏，不下载广告里的内容就无法玩的窘境，甚至是安装了一款应用后莫名其妙地又装了其他应用，如图2-3所示。

你也许知道这些都是广告，但是你可能不知道对这些广告的每次浏览或每次安装，开发者都能获得到一笔钱。

2.1.3　诱骗欺诈
诱骗欺诈此类恶意软件往往是抓住了用户的弱点，对用户实施诱骗。人对于亲朋好友的求助肯定会相助。如果收到亲戚朋友急需钱的帮助的短信，第一反应会是汇款解围，这样就中了诱骗欺诈恶意软件的圈套。

图2-4所示就是一款恶意软件，在获取了手机通信录后，使用用户的手机向通信录中的每一个好友发送一条借钱信息的代码。

2.1.4　隐私窃取
手机是一个和我们息息相关的东西，上面记录着我们的联系人、短信、通话记录和日常拍摄的照片。通常手机弄丢的人会更担心里面隐私的泄露而不是手机本身的价值。

如果你认为隐私只是联系人、短信、通话记录和照片，那你就错了。我们在手机上的任何操作（搜索、点击、滑动等）都是隐私，应用一般都会在后台收集统计，目的就是为了广告的精准投放和给后期应用改版做参考。当然，不排除拿了敏感照片后敲诈勒索的行为。

2.1.5　安装包分析
虽然Android App数量多，每天都有上万个App上传到App市场上，但是，同质化也相当严重。例如，最常用的“手电筒”应用，随便搜索一下就能找到300多款。例如笔者在某应用市场上搜索“手电筒”就会看到大批量同质化的应用程序，如图2-5所示。

在这么多App中，有一些人却通过不正当手段赚着钱，他们就是“打包党”。他们只需将应用安装包进行简单的反编译后插入广告，再重新打包上传入应用市场就能坐等收益。有些逆向分析“打包党”甚至将安装包内的敏感付费信息截取出来，直接拦截开发者的劳动成果。