サイレントインストール｜APPプロモーション不正防止秘訣シリーズ記事

サイレントインストールはトラフィック不正の手段の 1 つですが、一般的には使用されていません。このタイプのサイレントインストールの不正行為方法には、2つの大きな特徴があります。1つは「春の夢のようで、痕跡を残さない」ことです。つまり、一度不正行為をされると、特定するのが非常に難しく、ほとんど不可能です。このタイプの不正行為は痕跡をほとんど残さず、証拠として使用するにはあまりにもこじつけだからです。2番目の特徴は、不正行為のコストが比較的高く、多くの条件と偶然の一致が必要になることです。したがって、サイレント インストールの不正行為方法に対する人々の理解は、ビッグ データに対する理解と少し似ています。

バックドアは十代のセックスのようなものです。誰もがそれについて話しますが、誰もそれを実際にどのように行うのか知りません。誰もが他の人もそれをしていると思い、誰もが自分もそれをしていると主張します。

古代中国語に復元：20歳になる前に周公の儀式を行うかのように静かに座禅することを意味します。誰もがそれについて話しますが、誰も理解していません。他の人にやらせれば、自分もできるようになります。

サイレントインストールの定義

スマートフォンのユーザーが知らないうちに、携帯電話はバックグラウンドで特定のアプリのダウンロード、インストール、アクティベーション、登録、削除を自動的に完了します。

サイレントインストールの技術的原理

サイレント インストールの不正行為の前提は、トロイの木馬を埋め込むことです。トロイの木馬を埋め込む方法には、次の 3 つがあります。

1. システムの脆弱性を悪用して権限を昇格する

ハッカーはシステムの脆弱性を利用して、実行中のシステム プログラムに置換コードを挿入し、自分のアプリケーションの権限を昇格させます。このようにして、ホスト APP はルート権限を持ちます。この時点で、ホスト APP は何でもできます。次に、その強さを示すためにいくつかのことを行うことができます。

1. プログラムをインストールする

• ダウンロード URL にアクセスします。
• 指定されたapkをダウンロードします。
• apk をバックグラウンドでインストールします。
• アプリケーションを開き、特定の指定された操作を実行します。
• 次にアプリを削除します。

2. 連絡先を追加する

• 番号と名前（「お母さん」など）を追加します。
• それから私はこの番号にテキストメッセージを送り、病院にいて緊急にお金が必要だと伝え、口座番号は友人の xxxx でした。

はい、恐ろしいです！

2. Androidシグネチャの脆弱性を悪用して権限を昇格する

ハッカーは Android システムの特徴的な脆弱性を悪用し、デスクトップ上のアプリケーションを違法なアプリケーションに置き換え、それにルート権限を付与しました。最高権限を取得すると、テキストメッセージの自動送信、APK のダウンロードなど、いくつかの恐ろしい操作を実行することもできます。詳細については、前のセクションを参照してください。

自ら作り出した3つの抜け穴

一部の企業は、ユーザーの携帯電話に永続的なサービスをインストールします。これらのサービス ポートは、URL へのアクセス、APK のダウンロード、APK のインストール、アプリケーションの起動など、サーバーからのコマンドを受け入れることができます。

通常、これらのサービスは企業の内部業務目的で使用されます。しかし、この抜け穴は致命的です。他人に発見され、悪用されやすいからです。詳細は4番目をご覧ください。

4. 特定のソフトウェアの脆弱性を悪用する

ハッカーは、通常は非倫理的なソフトウェアの脆弱性を悪用したり、意図的に脆弱性を設定したりします。たとえば、一部の企業は、ユーザーの携帯電話にポート 40XX0/6XX9 を使用して Immortal Server をインストールします。

このポートを通じて次のようなコマンドが受け入れられます:

1. プログラムをインストールする

• ダウンロード URL にアクセスします。
• 指定されたapkをダウンロードします。
• apk をバックグラウンドでインストールします。
• アプリケーションを開き、特定の指定された操作を実行します。
• 次にアプリを削除します。

2. 連絡先を追加する

• 番号と名前（「お母さん」など）を追加します。
• それから私はこの番号にテキストメッセージを送り、病院にいて緊急にお金が必要だと伝え、口座番号は友人の xxxx でした。

サイレントインストール不正のコスト構造

サイレントインストール詐欺のコストは簡単に見積もることができません。これはブラック産業チェーンの秘密であり、CPとブラック産業の共謀の産物でもあります。したがって、コストを見積もることは容易ではありません。しかし、このような不正行為の方法ではハードウェアへの投資は必要なく、「研究開発費」などのソフトコストのみが必要です。

使用

静音設備は、その数を制御しやすいため、一般的には補助流として使用されます。混合の目的のため：静音設備は、補助流として自然交通に混合することも、自然交通とみなすこともできます。

シミュレーション

シミュレーションの度合いについては、このようなユーザーは、実際に実際のユーザーのデバイスではあるが、操作は実際のユーザーのものではないため、シミュレーションの度合いは極めて高い。さらに、たとえ手がかりが残っていたとしても、その手がかりは交通の流れに混ざっており、強力な証拠となるほど強力ではありません。シミュレーションは次のように実行できます。

1. アクティベーションシミュレーション：アクティベーションを完了できる

2. 主要パラメータのシミュレーション度

• 保持率: 必要に応じて制御できます。
• オンライン時間: 必要に応じて制御できます。

3. ハードウェアパラメータ

• IMEI 番号: 完璧な解決策。
• MAC アドレス: 完璧なソリューション。
• IMSI: 完璧なソリューションです。
• その他のハードウェアパラメータ: 完璧なソリューション

識別と予防方法

サイレント インストールによって作成されたユーザーは、実際の操作ではなく実際のユーザーであるため、残された証拠は不十分です。

1) 保持率とアクティブ化頻度は正常であるが、オンライン時間は異常である。

2) 携帯電話システムのルート権限が異常です。

しかし、この証拠は不十分です。

Liangjianghu は、長期にわたるデータの蓄積とデータ連携により、一部のパートナーと協力し、トロイの木馬の埋め込みとサイレントインストールを防止するための一連の方法を確立しました。その中核となる原則は次のとおりです。

1)トロイの木馬に埋め込まれた機能コードが多数含まれています。

2)オペレーターと協力して、一部の異常行動データのバックグラウンド追跡を実施します。

この方法は端末側ではなくサーバー側で行われるため、元の制約から外れます。