安天移动安全针对 App 中的广告问题进行技术分析
随着移动端流量规模的快速增长,移动互联网广告业务迎来发展窗口期,广告业务逐渐从互联网迁徙到移动智能终端,为移动广告提供了前所未有的广阔市场空间。但在流量利益的驱动下,滋生了大量依附于风险应用和移动恶意代码的黑灰产广告及流量变现的产业链,引发一系列的安全问题,不仅侵害了用户的权益,也影响整个移动生态的良性、有序发展。
在持续关注和披露当前移动应用侵害用户权益行为的过程中,安天移动安全风险检测预警平台发现,网络赚钱类App作为买量投放赚取广告收益的典型品类,存在大量采用非常规手段增加广告曝光量和点击率,进行激进、粗暴变现的现象,侵害用户权益的同时也伤害了广告主的正常权益。
现将网络赚钱App存在的相关问题及技术手段,通过实例分享如下:
相关问题一:应用监听关闭按钮的点击行为在用户关闭页面时弹出视频广告
技术分析:
1)程序启动时,会弹出签到页面,通过布局,定位到签到页面布局配置代码
定位到关闭按钮,应用有对签到页面的关闭按钮,设置点击监听
当监听到点击签到页面的关闭按钮后,判断当前系统时间-上一次点击关闭按钮的时间是否> 1s
判断通过后,加载头条视频广告:
相关问题二:应用监听下方功能栏的点击行为在用户点击功能栏时弹出视频广告
技术分析:
应用主页对下方功能栏设置点击监听,监听底部栏点击事件。
当用户点击后,进入关键入口
进行条件判断,主要判断流程如下
获取应用内本广告弹窗的弹出次数
根据广告弹窗弹出次数,获取对应的时间间隔(广告第0次弹出到第4次弹出,对应时间间隔依次为:30s;180s;300s;300;4次展示以后,时间间隔永久为300s)
判断当前时间-上一次弹出时间是否>时间间隔
判断通过后,请求加载广告
相关问题三:用户关闭激励视频后先弹出提示弹窗随后延时拉起插屏广告
技术分析:
该网络赚钱游戏是使用了cocos-js框架,部分代码在js脚本中,解密后得到js代码。
1 )关闭激励视频按钮后,先通过函数showToast弹出对话框,接着设置一个延时任务,延时的时间为随机产生(介于0.6 - 2.6秒之间),延时之后调用showInterstitial函数
在showToast函数中设置弹窗的文本并将其弹出
在showInterstitial函数中,最终会反调JAVA函数showInterstitial数
4)在JAVA函数showInterstitial中最终会拉起插屏广告
通过购买流量获取用户,在用户留存周期内利用流量广告变现是网络赚钱App重要的商业逻辑,但随着获客成本水涨船高,网络赚钱App为了快速回本,不惜牺牲用户的体验,在用户生命周期内绞尽脑汁设计商业场景,采用各种技术手段增加广告收益,并且不断增加提现门槛影响用户体验,严重扰乱、阻碍了移动生态的良性、有序发展。
网络赚钱App激进、粗暴的变现方式不仅会导致行业劣币驱逐良币的畸形格局,伤害整个行业生态的可持续发展,还会过度侵害用户的合法权益,成为行业从流量变现走向通过高质量服务进行增值变现道路上的绊脚石。
当前,无论是监管部门、手机厂商还是安全厂商都在持续关注侵害用户权益的问题,移动互联网生态良性有序发展离不开行业相关规范和标准的引导,以及海量发现、关口前移的技术手段进行治理和约束。
2022-05-06 11:58:46