在手機上偷偷安裝程序的背后，是一條異常龐大的閉環產業鏈，開發者、SP商、渠道商、手機廠商都紛紛參與其中，從中分得一杯羹，背后甚至不乏知名互聯網企業的推動。

APP“靜默”推廣 悄無聲息“黑”掉手機

利用軟件后門自動下載，甚至惡意吸費

有一天打開手機，你突然發現手機里莫名其妙多了幾個APP，或是手機話費被扣走數十元，而從頭到尾你都被蒙在鼓中、毫不知情。這種神秘出現的APP，則是 業內俗稱的“靜默渠道”推廣所致。在手機上偷偷安裝程序的背后，是一條異常龐大的閉環產業鏈，開發者、SP商、渠道商、手機廠商都紛紛參與其中，從中分得 一杯羹，背后甚至不乏知名互聯網企業的推動。

靜默渠道花樣多

這些五花八門的APP，是如何神不知鬼不覺地安裝到消費者手機上的？記者聯系到了一位專門從事“靜默渠道推廣”的負責人蔣星（化名），他表示他們跟深圳的 手機廠家有著深度合作，實際上已經將留有“后門”的軟件內置在出廠手機中，通過這個“后門”，可以遠程控制這些APP，在后臺偷偷下載安裝其他程序：“不 需要用戶確認就能直接安裝，而且安全軟件也無法查出來，目前已經覆蓋了全國幾千萬的用戶群。”

這種后臺推廣的形式，由于成本遠遠低于正規渠道，也吸引了不少開發者跟互聯網公司，利用后門推廣自家APP：“通過第三方市場、網盟推廣等方式發展一個用 戶成本在5~6元，走靜默渠道只需要1.5元就能激活一個用戶， 只需推廣方提供程序安裝包，兩天內就能完成推送安裝，最多一天能推到10萬用戶的手機上。”這種方式采用了CPA的計費模式，即安裝到用戶手機后，被點擊 才算一次激活，但這種渠道對安裝包本身也有著要求：“一般都只能做5M之內的安裝包，再大點就無法一次性下載安裝了。”

據蔣星透露，由于靜默渠道有著覆蓋用戶群龐大、被動安裝等特點，已經成了開發者沖擊裝機量的新渠道，平均下來每個APP能達到2萬/天的裝機量，甚至國內一些知名電商、門戶新聞等客戶端都曾通過他們的靜默渠道做推廣。

惡意扣費軟件借機重來

事實上，除了沖裝機量外，一些內含惡意扣費插件的APP，也在靜默渠道上死灰復燃。一位SP公司的負責人王浩（化名）對記者表示，業內常用的手法就是將內 含SP扣費插件的小應用，像鬧鐘、天氣等APP,通過后臺下載安裝的方式，偷偷植入到用戶手機上，在用戶毫不知情的情況下已經完成扣費，甚至能夠攔截掉運 營商的短信提醒。

此前《IT時報》曾報道過SP廠家炮制惡意扣費APP，據記者了解，這條產業鏈已經形成一個完整的閉環，從手機廠家——渠道商——SP公司——開發者環環 相扣。而利用靜默渠道推廣，正是這些上游廠家們的最后一個環節。蔣星對記者透露，如果利用靜默渠道推廣內含扣費插件的APP，價格在2元/次，即每激活一 個用戶，推廣者就要付給渠道商2元。面對手機安全軟件的檢測，他們自有一套應對辦法：“在做靜默推送前也可以直接用安全軟件檢測下，如果插件被查出來，只 需要通過簡單的技術手段，給程序換個簽名就能繞開檢測。”

這些扣費軟件，已經遍布塞班、安卓等手機系統，而且往往是山寨一些知名APP,在其中添加扣費插件后二次打包封裝，在查殺上也有著難度：“一般被檢測出來后，直接給應用程序換個名稱，或者是選取其他應用，再添加插件即可。”蔣星對記者表示。

查殺困難 用戶防不勝防

在中國移動最新發布的手機病毒預警中，已經出現了類似的病毒“低聲下載”，這種惡意軟件在安裝后無圖標，在獲得Root權限后，私自后臺下載推廣軟件并安裝，嚴重消耗用戶資費。但這種惡意病毒，早已是安卓平臺渠道商們的慣用手段，在業內已經是普遍現象。

“這種APP一般都是通過手機廠商修改了系統的底層協議，或者是在預置ROM中事先刷入后門插件，具有非常高的權限。”王浩對記者表示，除了惡意扣費的 APP外，像通知欄的強制推送廣告，也是利用這種遠程指令在后臺遙控下載，事實上在用戶看到通知欄的APP廣告時，安裝程序已經被下載到手機之中了。

渠道商們通過層層技術手段繞開檢測，給安全軟件的查殺帶來了困難。金山網絡安全工程師李鐵軍告訴記者，這種通過后臺自動下載安裝的病毒行為，在安卓手機上 已經是普遍現象，而且用戶很難去防范：“據后臺監測到的數據顯示，這種后臺下載安裝的軟件有數百個之多，幾乎涉及到國內所有的互聯網公司，這一過程中難免 有渠道商利用灰色手段推廣，而且部分廣告聯盟也會利用惡意廣告插件，在后臺下載推廣相關的APP程序。”但也并非沒有解決之道，李鐵軍表示，除了利用安全 軟件去主動檢測外，用戶還可以通過安全軟件的權限管理功能，禁掉那些在后臺私自下載的APP的聯網功能。