モバイルインターネットの地下世界: チャネルディーラーが利益のためにアプリを改ざん

著者：顧暁波

アプリがプライバシーを盗み、広告を押し付けるのは目新しいことではない。しかし、ネットユーザーの唾液に溺れた開発者の中には、非難を浴びた者もいた。おそらく彼ら自身は、自分たちが開発したアプリがそのようなことをしているとは知らなかったのだろう。なぜなら、実際にそれをしたのは彼らではないからだ。

業界関係者がNetEase Technologyに明らかにしたところによると、現在、一部のサードパーティアプリストアはデコンパイルを通じてアプリを改ざんし、ダウンロード料金や広告で利益を得ている。この活動は秘密裏に行われているため、開発者自身でさえ気づいていない人も多い。

その後、多くの業界関係者がNetEase Technologyに事実を確認したが、彼らは皆、これは秘密の地下世界であるため、誰がこのようなことをしているのかを知ることは難しいと述べた。

Androidアプリは簡単にクラックされ、チャネルはSDKに置き換えられて金儲けされる

PCインターネットではフリーソフトが普及して以来、クラッキング事件は少なくなりましたが、モバイルインターネットでは、同様の事件が相次いでいます。

一部のアプリストアに現れる「模倣」アプリは、実際には盗作ではなく、元のアプリを逆コンパイルして改ざんしたもので、その後、独自のチャネルまたはサードパーティのチャネルを通じて再び店頭に並べられています。

インターネットセキュリティの研究開発に携わる業界関係者の多くは、このようなクラックは難しくないと述べています。 「プログラミングを学んだ大学生は、卒業後すぐに1、2か月勉強すれば、専用のデコンパイルツールの助けを借りて、簡単にAPKをクラックし、改変することができる」と、モバイルセキュリティ企業BangbangのCEO、カン・ジーガン氏は語った。

クラックされたアプリを使用して、チャネルディーラーは3つの方法で金儲けをします。1.ソフトウェアの組み込み広告SDKをアプリストアの独自の広告SDKに置き換え、広告を強制的にプッシュして広告料を稼ぎます。2.悪意のあるコードを追加して、バックグラウンドで密かにアプリをダウンロードします。インストール後に自動的に削除され、アクティベーション回数に応じてプロモーション料金が請求されます。3.アプリケーションの支払いシステムを置き換えて支払い先を自分自身に向けるか、ログインシステムにスクリプトを追加してユーザーアカウントのパスワードを盗みます。

悪意のあるコードは、早朝などユーザーがあまり注意を払っていない時間にアプリをダウンロードし、バックグラウンドでこっそりダウンロードしてインストールした後、自動的に削除されます。ユーザー自身はこれに気付いていませんが、チャネルはCPA価格設定方法を使用して、アクティベーション量に基づいて開発者に料金を請求し、アクティベートされた電話1台につき2元のプロモーション料金を獲得できます。ネットワークが良好であれば、携帯電話はユーザーが気付かないうちに一晩で数十のアプリをダウンロードできます。さらに、海賊版アプリには通常、悪意のあるコードが含まれていないため、さまざまなセキュリティ監視を簡単に通過できます。実行後、自動的にインターネットに接続してクラウドから悪意のあるスクリプトをダウンロードし、実行後にローカルデータを削除し、跡形もなく消えてしまいます。

「中国には1,000以上のAndroidチャンネルがあります。一部の秘密チャンネルでは、ダウンロード数は少ないです。多くのユーザーは、このチャンネルからアプリケーションを1回しかダウンロードしないかもしれませんが、累積合計数は非常に大きいです」とKan Zhigang氏は述べた。

国内のサードパーティアプリケーションストアのチャンネル担当者によると、これらのチャンネルを運営する人のほとんどは元々SPであり、APKをダウンロードし、基盤技術を利用してクラックし、自分のチャンネルに載せたり、海外のスタンドアロンゲームをクラックして一部の大手チャンネルで宣伝し、これらのゲームを通じて広告を押し付けたりしているとのことだ。

「時には、1人か2人でそのような同盟を結ぶこともあります。例えば、私がクラッキングを自分で行い、あなたがアプリストアやウェブサイトの編集者になる。あなたがプロモーションを手伝ってくれて、私が稼いだお金をあなたと分け合うのです」と、この人物は明かした。

Mangoモバイル広告最適化プラットフォームのCEOである王江氏は、Androidにはチャネルが多すぎて、開発者がそれらすべてに注意を払うことは不可能であると述べました。時には、自分のアプリが改ざんされたり、海賊版が作られて違法行為に使用されたりすることがあり、開発者が最後に知ることになるかもしれません。

Android開発者は海賊版アプリの蔓延に屈するか、容認するかのどちらかだ

人気ゲームでは、著作権侵害を目的とした改ざんも数多く行われています。

2012 年 7 月、チェコのゲーム開発会社 Madfinger Games は、「Dead Trigger」の Android 版を無料化すると発表した。それ以前は、このゲームは Google Play で 0.99 ドルで販売されていた。無料にせざるを得なかった理由は、有料だと誰もダウンロードしないからではなく、逆に人気が高すぎて著作権侵害が横行し、開発者は無料にせざるを得なかったためであり、アプリ内購入システムを設計する時間さえありませんでした。

これに先立ち、アメリカのゲーム開発会社Appy Entertainmentが開発したゲーム「FaceFighter Gold」のAndroidプラットフォームにおける著作権侵害率は70:1、つまり平均して正規のダウンロード1件につき70件の著作権侵害ダウンロードが伴っているというニュースがあった。

ある技術者はNetEase Technologyに対し、APKソースコードがクラックされれば、リソースを抽出して別のゲームを作り、オリジナルと同じゲームプレイでオンラインに載せることができると語った。このようなソフトウェアは通常無料でダウンロードされ、広告や悪意のあるコードを挿入することで利益を得ている。一部のサードパーティ アプリ ストアでは、トラフィックとダウンロード数を増やすために、このような行為を容認しています。

カン・ジーガン氏は、中国ではソフトウェアのクラッキングや海賊版作成に実はそれほどリスクはない、開発者がチャンネルに来た場合、チャンネルは利益を分配することができ、ほとんどの開発者は追及しないからだと語った。訴訟を起こしても、大した賠償金は得られないだろう。

同時に、王江氏は、多くの開発者が著作権侵害を容認することを選んだのは、著作権侵害が開発者に大きな損害を与えなかったためであると述べた。

クラッキングや改ざんによるさまざまな問題は、ジェイルブレイクされた iOS 市場でも頻繁に発生していることがわかっていますが、それらは依然として主に Android プラットフォームに集中しています。 Android のオープン エコシステムは、著作権侵害やクラッキングなどの問題がますます深刻化しています。Android の最大の利点であるオープン性は、最大の欠点にもなっています。Google は閉鎖することでこの欠点を解消できますが、その利点も失われます。

この秘密産業チェーンの規模は不明であり、その影響力は必ずしもそれほど大きくはありません。Androidプラットフォームは現在全盛期にあり、その急増によりこれらの隠れた慢性疾患は修正されましたが、狂気の成長が終わり、合理的な時期に入ると、この癌を取り除くことは困難になる可能性があります。

原題: モバイルインターネットの地下世界: チャネルディーラーが利益のためにアプリを改ざん

キーワード: モバイル、インターネット、アンダーグラウンド、世界、チャンネル、ビジネス、アプリ、利益、Gu Xiaobo、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、お金を稼ぐ