關于App可如何盈利的問題，也不知道被討論了不知多少次，我的微信公眾號(ID：sjydhlw)上也發了很多篇關于這個問題的文章，但是除了游戲外，目前還沒有一個很好的結論和案例。很多創業公司因為盈利困境，解散團隊或砸鍋賣鐵繼續堅持。即使是傳統互聯網的巨頭轉戰App，手握千萬乃至上億的用戶，一樣沒有明晰的盈利模式。

就在這樣的大環境下，但還是有人通過惡意App，站著把錢掙了，而且是盆滿缽滿！

據筆者的了解，這些惡意App黑錢大概有兩種方式，一是通過App本身實現，二是通過在App中加入惡意代碼來間接實現。當然，同一款App也可以同時把這兩件壞事都干了！

流水線批量生產App

1、反編譯，反編譯現成的App，替換掉需要替換的內容再打包即可

2、單本書，通過專門的工具，打包單本書籍，一本書一個客戶端

3、漢化，拿國外的App，直接漢化就好

4、山寨，通過山寨知名App，比如山寨優酷、UC等知名品牌的客戶端，甚至是山寨購火車票軟件，居相關統計：“火車票、訂票、購票、機票”等各種類別的山寨購票軟件有4337款，其中約23.5%包含病毒或惡意插件，影響用戶達300多萬人。

直接制作流氓App變現

1、積分墻，之前有見到過美女拼圖、吹裙子等擦邊游戲，需要積分開啟下一關，很多寂寞男屌絲被迫下載廣告掙積分，這個變現方式應該非常湊效

2、強制或誘導用戶點擊廣告，插入廣告平臺的SDK，通過強制或誘導用戶點擊的方式，和廣告平臺分廣告主的錢；這類在閱讀或者單本書中常見，當您需要看下一章、或看一段時間書之后，彈出一個廣告，必須要點擊之后才能繼續閱讀

3、釣魚盜取重要信息，比如竊取支付寶、銀行等重要信息，之前就有朋友發現百度應用中心里有個最新版的支付寶客戶端，但是官方并沒有提示升級，電話問官方后，表示此App并不是官方推出的，這要是很多用戶登陸了，得多可怕啊！

在App中加入惡意代碼變現

打包黨在App中加入惡意代碼，再通過各種方式進行推廣，其實，他們要推廣的并不是這個App本身，而是要推廣這個惡意代碼，因為這個代碼可以實現他們想要的一切操作！他們不但能在自己打包的App中加入惡意代碼，現在甚至出現了批量在別的App加入代碼的技術，這更是加大了惡意代碼的擴散力度。

那這些惡意代碼可以實現哪些功能呢？

1、惡意扣費、靜默安裝，在用戶完全不知情的情況下，在手機后臺運行，實現發短信、屏蔽短信、聯網扣費、修改上網接入點、安裝和卸載軟件等強大功能；這就像你的手機被另外一個真實的人，拿去使用了一樣；只有你想不到，沒有它做不到的！

2、惡意push，給用戶push廣告，有些還占據整個屏幕；之前筆者在google play上下載了幾本單本書，每隔一段時間就給我push一條廣告鏈接，大部分是推廣其他App，也有少許wap鏈接廣告；甚至出現通知欄推送信息不可清除，影響用戶手機正常使用的情況。

3、竊取個人信息進行販賣，如電話號碼、瀏覽器瀏覽歷史、照片、位置信息等；

有些惡意代碼，在你卸載了相關的軟件后，還會駐留在手機內，必須要通過刷機才能完全清除。

后記

近日趨勢科技(即 Trend Micro)發布“2012年移動設備信息與威脅安全總評”，指出在2013年針對Android平臺的惡意應用(App)將增至100萬個，其中惡意應用以服務濫用程序為主，而越權廣告程序(aggressive adware)、正常App可能帶來的私隱外泄以及流動裝置平臺漏洞，將會是今年流動裝置用戶面臨的主要威脅，該報告更指出今年Android惡意App將更精密，攻擊手法將運用多重社交平臺賬號整合的趨勢迅速散播，網上金融交易付款方式則持續成為黑客攻擊的目標。可見這條黑色產業鏈里能產生的錢，還是非常巨大的！