文章总结: 该文档揭露了流氓APP通过技术手段侵害用户权益的常见手法,包括利用系统广告SDK静默安装应用、设计误导性广告交互界面、基于用户行为画像精准推送广告、绕过权限限制获取安装列表、检测代理环境规避分析、以及针对特定群体如老人和小孩的识别技术。文档呼吁技术向善,并建议用户启用手机安全防护、谨慎下载来路不明软件。 综合评分: 80 文章分类: 移动安全,应用安全,安全意识,社会工程学,安全开发
揭露流氓APP是怎么围剿猎杀用户的
原创
Pwn1 Pwn1
漏洞集萃
2026年5月12日 17:02 山东
在小说阅读器读本章
去阅读
jiance
免责声明 本公众号所发布的文章内容仅供学习与交流使用,禁止用于任何非法用途。
在测试一个私有漏洞赏金计划时,我遇到了一个
感谢大佬的分享!!!!!
原本,我只想写一写,揭示某个App流氓且绕过商店审核的行为,但后来发现这并非个例。因此我停止了分析,转而自己写App去验证自己的想法,以便大家更好地了解这些现象。现在我作为一名业内人士,手机软件开发者,通过左右脑互博,梳理出了这些关键点及其解决方法。
从下面开始,以第一视角的口吻来揭露行业内真相:
一、流氓商家是怎么提高APP广告的转化率的?
这里列举三个常见但无人提及的方法:
一是接入系统厂商自带的广告SDK。这些下崽器拥有特殊权限,能够调用应用商店进行静默下载和安装。(应用商店的静默下载安装权限无法被用户禁用)
在前几年我还发现就算是开了守护模式(禁止安装应用),此种广告依然能静默安装APP
点击关闭按钮就自动下载、安装推广app,此能力来自厂家自身广告SDK
二是广告以全屏形式展开,当用户呼出虚拟导航键(小白条)时,会100%跳转至广告页面。
这样一来,用户只会以为是自己不小心手滑点到了。
实际上是广告页监听了导航栏,出现导航了说明用户进行了滑动,立马跳屏。
起初我猜测滑动这个松开动作被app广告页捕捉当成了点击。实际呼出小白条操作只会被系统拦截,app无法感知到用户在哪个区域松手。
注意看滑动轨迹,没有额外点击
第三种是”切屏广告”。用户从前台切出App一段时间后,再次返回时,会弹出类似开屏广告的页面。
用户往往误以为是手机内存不足,导致App被后台自动清理了。
这类情况过于普遍,我就不截图了。
其他非技术性的广告套路,例如叠加多层广告、使用深色背景遮挡半透明关闭按钮等,这里暂不展开讨论。
二、那能进一步提升广告触达率吗?
一种简单的办法就是让用户使用一段时间我们的app,绘制热力图,得到用户常点的位置,然后把广告跳过和进入按钮进行对调。
如果不想让用户很快识别出这种手段,我们可以更换广告类型、样式、按钮大小,让用户感知不到但存在肌肉记忆
此图来自百度移动统计SDK
三、怎么区分老人、小孩哥进行精准推广?
老人和小孩是两个沉默群体,并且其行为特征明显
老人特征
每一步操作的思考时间都明显长于年轻人
比如滑动操作(按下、滑动、松开)时间>500ms
底部有三大金刚
比如通过获取手机尺寸和app内界面显示最大尺寸比较,可以判断用户是否开启导航栏
安装应用列表短剧、短视频、极速版、听书居多
系统字体缩放比例在”大”以上
小孩哥特征
因为手指小,可以通过计算按压面积来判定(不是单一指标就断定为小孩哥)
前两次:大拇指(大人);后两次:尾指(模拟小孩)
安装软件里游戏居多,并且很多是商店里的小型游戏
这些是用户画像的重要一部分,只要我们精准识别为老人小孩群体,广告就可以不限制的推送给他们。
四、那用户拒绝了读取安装的软件列表权限,我们还能获取吗?
这里说一点,往往用户以为拒绝了就不会被读到,实际可以绕过!!!!!!!!!(所以你们手机上有什么外面的软件,反诈是可以打电话给你们的,当然是劝你们别干坏事)
如图:
禁止了应用权限,依然可以绕过获得应用列表
五、要是有人抓包怎么办?
检测代理,只要发现开着代理就改变自身行为(禁止发送敏感数据、停止展示流氓广告)
根据用户网络环境改变app行为
如果有人要逆向app怎么办
对抗是无止尽的,混淆、加固、反抓包能防住一般技术人员分析即可。我们这种体量的APP大佬们不会看上的
如果APP被盯上了要怎么办
如果被多方盯上了我直接滑跪,下架避避风口,然后改名再来
再不行就换皮上架,提前申请备用的版号
此为示例图,和本文无关
那要是用户要卸载怎么挽留
用户习惯性使用长按图标卸载,我们就可以加个假卸载入口来迷惑用户
然后进入后就发一些福利来挽留用户
快捷菜单虚假卸载引流
六、那要是有用户要投诉我们呢?
比如我们接入的广告,我们就放一个
假投诉 按钮,投诉到我们自己平台
再在app个人中心里放一个投诉反馈。
截流是一种高效的手段。我们单独给这部分用户开绿色远控
投诉截流
七、如果用户要录屏发到网上曝光,我们能阻止吗?
没有接口用于检测悬浮窗,但是可以通过app内操作后的视图更新速度(帧率)来推测是否可能开启了录屏
开启录屏后,操作帧会明显波动
测试过播放4K视频悬浮窗等,对app内的操作帧率不会有影响
只有录屏会出现如图的明显掉帧。我对此种检测方法保留意见,仅作示例
关于防止录屏和截图,其实可以直接调用系统接口禁止即可,简单粗暴。我们可以找个理由比如”出于版权考虑,本app禁止截图和录屏”,你看很多的app甚至小程序都开始滥用这个功能。
禁止截图、录屏,强制录屏结果就是黑屏
八、要上架商店,人工审核怎么绕过呢?
审核人员的安卓虚拟机、手机都有特定的app,我们只需要单独检测这部分app,如果存在则开绿色通道。
另外,不要惹到律师,他们很难搞。比如,在开发时候,我们可以检测手机上是否有律师常用的”真相取证”APP(com.truthso.ip360.activity)来让APP保持沉默,其他类似的就是敏感人士了,做网络安全的,在公安部门的,懂得都懂
远控下发配置白名单
九、那怎么绕过最上面的人的审核?
可以结合多种手段,检测IP为北京、上海和广州等重点城市,针对性下发远控。
检测到商务、高端机型,特殊定制类机型就随机下发包(上面的人总不会在用红米和荣耀吧),让复现难度加大(但我不想一刀切,高端机型也有我们的目标用户)
我花了很多时间收集、逆向、分析、写代码验证,不是为了学习如何成为这样的恶龙,而是为了让这些潜藏在代码深处的恶意,暴露在公众中
当商业利益成为唯一驱动力,技术便不再是服务于人的工具,而异化为操控人的枷锁。
无止尽的试探底线,在透支整个移动互联网生态的信任。
技术本应向善,而不应成为围猎用户的利器
回归友好广告,守住做人底线
再提供相关开发资料(#替换为.)感兴趣的可以去看下
安卓API文档:developer#android.google#cn/reference/packages
绕过应用列表权限获取应用列表的方法:github#com/LuoYunXi0407/AppListViewer
现在,知道了那么多流氓软件的套路之后,佬友应该多多少少心里有数了吧?更何况是应用商店没有上架的,某些来路不明的小软件,只会比上面说到的那些更恶心,这就是国内APP的生态啊,所以,大家尽可能不要下载来路不明的软件。
如果家里有爸妈不太懂这些手机的,或者家中有老人/小孩,咱们还是给他们打开手机自带的软件管家拦截吧!(如无其他需要,最好锁死手机第三方安装权限和支付权限,或者干脆不绑支付卡)
另外插一句嘴,如果遇到APP的关键词是:
破解版,解锁VIP会员,直播,大秀,瑟瑟软件,看篇软件,成人,同城,果聊,来路不明的VPN软件,约会,投资理财,下注,博彩…
那这些背后就不是窃取隐私那么简单了,很有可能是某东南亚灰产或者某某帮;
觉得本文内容对您有启发或帮助? 点个关注➕,获取更多深度分析与前沿资讯!
👉 往期精选
一种利用 HTTP 重定向循环的新型 SSRF 技术
预接管账号:结合 OTP 校验分离与空格绕过注册内部管理员邮箱
从隐藏接口的 JWT 绕过到 AWS S3 任意文件覆盖
发现 Tasks 存在提示注入漏洞, Google 奖励了我 15,000美元。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:漏洞集萃 Pwn1 Pwn1《揭露流氓APP是怎么围剿猎杀用户的》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论