有一天打开手机，你突然发现手机里莫名其妙多了几个APP，或是手机话费被扣走数十元，而从头到尾你都被蒙在鼓中、毫不知情。这种神秘出现的APP，则是业内俗称的“静默渠道”推广所致。在手机上偷偷安装程序的背后，是一条异常庞大的闭环产业链，开发者、SP商、渠道商、手机厂商都纷纷参与其中，从中分得一杯羹，背后甚至不乏知名互联网企业的推动。

APP“静默”推广 悄无声息“黑”掉手机

利用软件后门自动下载，甚至恶意吸费

有一天打开手机，你突然发现手机里莫名其妙多了几个APP，或是手机话费被扣走数十元，而从头到尾你都被蒙在鼓中、毫不知情。这种神秘出现的APP，则是业内俗称的“静默渠道”推广所致。在手机上偷偷安装程序的背后，是一条异常庞大的闭环产业链，开发者、SP商、渠道商、手机厂商都纷纷参与其中，从中分得一杯羹，背后甚至不乏知名互联网企业的推动。

静默渠道花样多

这些五花八门的APP，是如何神不知鬼不觉地安装到消费者手机上的?记者联系到了一位专门从事“静默渠道推广”的负责人蒋星(化名)，他表示他们跟深圳的手机厂家有着深度合作，实际上已经将留有“后门”的软件内置在出厂手机中，通过这个“后门”，可以远程控制这些APP，在后台偷偷下载安装其他程序：“不需要用户确认就能直接安装，而且安全软件也无法查出来，目前已经覆盖了全国几千万的用户群。”

这种后台推广的形式，由于成本远远低于正规渠道，也吸引了不少开发者跟互联网公司，利用后门推广自家APP：“通过第三方市场、网盟推广等方式发展一个用户成本在5~6元，走静默渠道只需要1.5元就能激活一个用户， 只需推广方提供程序安装包，两天内就能完成推送安装，最多一天能推到10万用户的手机上。”这种方式采用了CPA的计费模式，即安装到用户手机后，被点击才算一次激活，但这种渠道对安装包本身也有着要求：“一般都只能做5M之内的安装包，再大点就无法一次性下载安装了。”

据蒋星透露，由于静默渠道有着覆盖用户群庞大、被动安装等特点，已经成了开发者冲击装机量的新渠道，平均下来每个APP能达到2万/天的装机量，甚至国内一些知名电商、门户新闻等客户端都曾通过他们的静默渠道做推广。

恶意扣费软件借机重来

事实上，除了冲装机量外，一些内含恶意扣费插件的APP，也在静默渠道上死灰复燃。一位SP公司的负责人王浩(化名)对记者表示，业内常用的手法就是将内含SP扣费插件的小应用，像闹钟、天气等APP,通过后台下载安装的方式，偷偷植入到用户手机上，在用户毫不知情的情况下已经完成扣费，甚至能够拦截掉运营商的短信提醒。

此前曾有报道称SP厂家炮制恶意扣费APP，据记者了解，这条产业链已经形成一个完整的闭环，从手机厂家——渠道商——SP公司——开发者环环相扣。而利用静默渠道推广，正是这些上游厂家们的最后一个环节。蒋星对记者透露，如果利用静默渠道推广内含扣费插件的APP，价格在2元/次，即每激活一个用户，推广者就要付给渠道商2元。面对手机安全软件的检测，他们自有一套应对办法：“在做静默推送前也可以直接用安全软件检测下，如果插件被查出来，只需要通过简单的技术手段，给程序换个签名就能绕开检测。”

这些扣费软件，已经遍布塞班、安卓等手机系统，而且往往是山寨一些知名APP,在其中添加扣费插件后二次打包封装，在查杀上也有着难度：“一般被检测出来后，直接给应用程序换个名称，或者是选取其他应用，再添加插件即可。”蒋星对记者表示。

查杀困难 用户防不胜防

在中国移动最新发布的手机病毒预警中，已经出现了类似的病毒“低声下载”，这种恶意软件在安装后无图标，在获得Root权限后，私自后台下载推广软件并安装，严重消耗用户资费。但这种恶意病毒，早已是安卓平台渠道商们的惯用手段，在业内已经是普遍现象。

“这种APP一般都是通过手机厂商修改了系统的底层协议，或者是在预置ROM中事先刷入后门插件，具有非常高的权限。”王浩对记者表示，除了恶意扣费的APP外，像通知栏的强制推送广告，也是利用这种远程指令在后台遥控下载，事实上在用户看到通知栏的APP广告时，安装程序已经被下载到手机之中了。

渠道商们通过层层技术手段绕开检测，给安全软件的查杀带来了困难。金山网络安全工程师李铁军告诉记者，这种通过后台自动下载安装的病毒行为，在安卓手机上已经是普遍现象，而且用户很难去防范：“据后台监测到的数据显示，这种后台下载安装的软件有数百个之多，几乎涉及到国内所有的互联网公司，这一过程中难免有渠道商利用灰色手段推广，而且部分广告联盟也会利用恶意广告插件，在后台下载推广相关的APP程序。”但也并非没有解决之道，李铁军表示，除了利用安全软件去主动检测外，用户还可以通过安全软件的权限管理功能，禁掉那些在后台私自下载的APP的联网功能。

(责任编辑：)