这是一个创建于 2363 天前的主题,其中的信息可能已经有所发展或是发生改变。
一款作为在酷安评分 4.6 的免费 xposed 插件,利用用户的信任偷偷的把用户当“肉鸡”。
事件始于 太极(前身 VirtualApp ) 的公众号发表的一篇文章: 《关于暂停支持应用控制器的通知》 https://mp.weixin.qq.com/s/RHNXuu60b4mb_tVLtf0GXQ 节选:“每隔 145 秒向自己的服务器发起请求获取要刷量的文章,然后打开对应微信公众号文章页。”
酷安网友 @宴生关于该事件讨论(需酷安 APP 打开): https://www.coolapk.com/feed/1135894 节选: “假如一条浏览给一分钱的话,一部设备一天能挣 14.4,假如恶意代码插入有半年的时间,一部设备就能挣 2592,酷安下载量 69 万,加上各平台,保守有 100w+的下载量,假如应用控制器一天稳定在线设备有一万台的话,半年下来就是两千多万,加上用了几天就卸载的,半年估计能挣 3000w+。”
根据酷安的讨论看到了一篇文章- 看了下报道: 《嫌犯制作木马控制他人手机"刷粉" 94 万部手机成"肉鸡"》 http://www.xinhuanet.com//2017-08/09/c_1121453118.htm 节选: “线上线下投放获 ROOT 权限” “手机中木马微信闪退黑屏” “经分析,微信安全团队发现此款木马程序会终止微信进程,并修改相关文件,致使手机用户在不知情的情况下关注微信公众号,并对公号上发布的文章阅读、点赞。”
提取下关键词: xposed、root、控制、微信文章; 让人不禁联想起这其中的联系。
 | 1 cuebyte 2019-04-22 06:49:09 +08:00 思路很好啊,比挖本好多了。 |
 | 2 LokiSharp 2019-04-22 07:30:19 +08:00 via iPhone 这不是老牌免费软件的思路么 |
 | 3 sephinh 2019-04-22 07:38:18 +08:00 via Android 道理我都懂,可为什么酷安的页面是网易云音乐的评论页,那也没有什么网友 @宴生? |
 | 4 BCy66drFCvk1Ou87 2019-04-22 07:41:41 +08:00 via Android 这操作可以 |
 | 5 Verx0 2019-04-22 07:45:35 +08:00 via iPhone 暗箱操作,玩儿的真 6 …… |
 | 6 aLazarus 2019-04-22 07:51:22 +08:00 via Android 那么如果不 root 不装 xposed 框架,是不是就不会有这个问题了呢? |
 | 7 Nasei &nsp; 2019-04-22 08:12:18 +08:00 via Android 酷安之前不是要强制手机号什么的…应用作者不是实名的吗? |
 | 10 agostop 2019-04-22 08:41:22 +08:00 这就是我一直不想 root,装什么 xposed 框架的原因 太多看起来能带来很多便利的插件,确实很诱惑,但是我讨厌这种黑盒的感觉。 |
| 11 aLazarus 2019-04-22 09:03:07 +08:00 |
我现在用第三方安卓从来不 root | 13 aLazarus 2019-04-22 09:29:56 +08:00 @darlin #12 除了生态和动画之外,我感觉安卓还是要比 ios 灵活一些的,而且现在大品牌的安卓基本都注重人性化了,大部分功能都可以满足日常使用了 |
| 14 aLazarus 2019-04-22 09:31:50 +08:00 @darlin #12 自从我开发安卓的同学说安卓 root 之后可以完整备份应用数据(应该就是钛备份那种)之后,我就不再打算 root 了,而且三星 root 会熔断,也是增加了解锁成本 |
 | 15 darlin 2019-04-22 09:50:12 +08:00 via Android 我的小三星就是过保后 root 的,钛备份那种没用过,一直都是用三星云备份,但是不能备份应用数据好恼火。root 无非是为了刷字体包。 |
 | 16 silencefent 2019-04-22 10:08:52 +08:00 一台手机半年时间可以赚 2592 致富信息呀 |
 | 17 wyz123723 2019-04-22 10:17:53 +08:00 安卓就是垃圾啊 |
 | 18 farverfull 2019-04-22 10:38:43 +08:00 这样如果开放设置返点信息为自己的,那是不是一年一台旗舰安卓的钱就回来了啊? |
 | 19 2589595915 2019-04-22 10:45:49 +08:00 via iPhone 一台手机半年时间可以赚 2592。低于 2592 批量手手机,然后自己刷,难道稳赚? |
 | 21 Outliver0 2019-04-22 10:48:52 +08:00 致富经,自己买手机,自己致富 |
 | 22 yu13n 2019-04-22 10:52:02 +08:00 via Android @farverfull 那不如做成 app,让用户帮你刷,再给用户分成。 |
 | 23 daydaydayup 2019-04-22 10:54:02 +08:00 @2589595915 你要考虑微信号的成本.手机和电费网络不值一提.问题是微信号的成本很重! |
 | 24 itgoyo 2019-04-22 10:55:02 +08:00 有人用这个方法发家致富了嘛 |
 | 25 ScepterZ 2019-04-22 10:59:09 +08:00 应用控制器之前用过,发现会导致手机特别烫,就放弃了 |
 | 26 scukmh 2019-04-22 11:09:34 +08:00 这告诉我们,流量加密有多么重要。http 不是活该被发现嘛。 |
 | 27 greed1is9good 2019-04-22 11:18:44 +08:00 用过,抓包发现小动作,遂弃用。现在不搞小动作的 app 实在凤毛麟角,酷安上的 x 浏览器之类导流淘宝不也评分很高,普通用户根本不会发现。不过话说回来,生态如此,靠捐赠购买在大陆还是难以生存的,绝大部分人都还是穷人,没有下三滥就算不错了。 |
 | 28 janxin 2019-04-22 11:20:45 +08:00 @greed1is9good 这还不算下三滥么... |
| 29 greed1is9good 2019-04-22 11:27:56 +08:00 所谓的太极也好不到哪去,强制联网,目的何在,我是不敢用 |
| 30 greed1is9good 2019-04-22 11:29:55 +08:00 @janxin 我觉得比偷隐私的好一些。。。 |
 | 31 meisky6666 2019-04-22 11:35:27 +08:00 要网络权限还不开源的插件我是不敢用 |
 | 32 easylee 2019-04-22 12:25:25 +08:00 @silencefent #16 思路清奇,走,我要去收购二手手机了,哈哈哈。 |
 | 33 StarRED 2019-04-22 12:34:35 +08:00 via Android Google play 应该不会有这个问题 |
 | 34 xspippo 2019-04-22 12:39:58 +08:00 via iPhone 厉害厉害 |
 | 35 SuperMaxine 2019-04-22 12:54:00 +08:00 via Android  1 其实这种功能完全可以放到明面上来说,就搞一个捐赠版本和免费版本,功能上没差,明说了免费版本就是帮我刷一下微信公众号流量,嫌手机费电的给我捐赠一下就没事了。现在个人开发者有几个是全凭着热爱来做开发的 |
 | 36 winglight2016 2019-04-22 13:14:41 +08:00 这是黑产了,还有灰产可以自己买设备刷,一个月可以赚一两千 |
 | 37 hua031707 2019-04-22 13:22:06 +08:00 via Android 表示理解,我要有那技术我也这么搞! 这世道,笑贫不笑娼 |
38
GG668v26Fd55CP5W 2019-04-22 13:32:43 +08:00 via iPhone 自己刷也很惊人啊
 | 39 Foreverdxa 2019-04-22 13:38:28 +08:00 震惊。。。。吓得不知道说什么好 |
 | 40 moonkiller 2019-04-22 15:07:29 +08:00 @SuperMaxine 说出来…腾讯爸爸可不是吃干饭的。 |
 | 41 seemore 2019-04-22 16:57:38 +08:00 一部设备就能挣 2592 ???那岂不是买个几百块钱的手机,稳赚不赔? |
 | 42 canrom7 2019-04-22 21:13:13 +08:00 一个微信号每天就 5 个有效阅读,傻逼楼主 |
 | 43 qqor 2019-04-22 21:23:19 +08:00 via Android @silencefent 电信连通一共 15 个号,不用上班了。 |
| 44 silencefent 2019-04-22 21:29:45 +08:00 @qqor 我感觉我能让老板给我打工呀 |
 | 45 0myun 2019-04-22 21:32:08 +08:00 @g22k @cuebyte @LokiSharp @sephinh @HuasLeung @Verx0 @aLazarus @Nasei @mmdsun @darlin @agostop @silencefent @wyz123723 @farverfull @2589595915 @efsg @Outliver0 @Tuuure @daydaydayup @itgoyo @ScepterZ @scukmh @greed1is9good @janxin @meisky6666 @easylee @StarRED @xspippo @SuperMaxine @winglight2016 @hua031707 @falcon05 @Foreverdxa @moonkiller @seemore @canrom7 @qqor 我就想知道如果是明确告知用户会有这个操作,然后让用户自行选择 这样是不是就可以了 |
 | 46 KHfqLAYYS6BKJT3R 2019-04-22 21:39:31 +08:00 你们竟然忘记了微博的点赞和关注 |
 | 47 q397064399 2019-04-22 23:13:08 +08:00 @janxin #28 在这个笑贫不笑娼,996 是福报的年代,只是偷偷摸摸刷点流量 没像大厂一样偷窥你的个人隐私,真的可以算得上是正人君子了,国内目前这个情况,不是比谁更好,还是比谁更不烂而已。 |
 | 48 catalina 2019-04-23 09:08:47 +08:00 via Android |
 | 49 krswtkhr 2019-04-23 17:42:26 +08:00 via Android 这家伙问题是被发现了,如果收手早点就舒服了 |
Select Language