I segreti aziendali di APP Packaging Party

Bassa soglia, costo zero e alti profitti hanno portato alla rapida formazione della filiera grigia dell'"imballaggio secondario". Un team di 10 persone può realizzare un profitto netto di 1,5 milioni di yuan al mese.

Zhang Qi (pseudonimo), impegnato nello sviluppo di APP Android da più di tre anni, ultimamente si è spesso sentito frustrato.

Si lamentava spesso del fatto che se fosse stato disposto a umiliarsi e unirsi al "pacchetto vacanze" due anni prima, avrebbe potuto comprare una casa e un'auto molto tempo fa e non avrebbe più dovuto preoccuparsi del mutuo mensile.

Il "pacchetto festa" menzionato da Zhang Qi non è un gruppo di nicchia nel mercato APP.

Queste persone (o aziende), note nel settore come "packaging party", estrarranno le applicazioni più popolari su Internet, quindi inseriranno alcune delle cose che desiderano distribuire e le riassembleranno, per poi ridistribuire infine questi software "confezionati secondariamente" per trarne profitto.

Per molto tempo, la maggior parte dei piccoli sviluppatori come Zhang Qi hanno potuto solo riscuotere magri stipendi, osservando il software per cui avevano lavorato duramente mentre veniva copiato da altri per trarne profitto, e non hanno potuto esprimere in silenzio la loro sofferenza.

Utile netto di 1,5 milioni a gennaio?

I piccoli team che sviluppano app per iOS e Android vengono spesso descritti come due entità molto diverse.

Una storia simile è stata raccontata più volte di recente: due persone hanno avviato separatamente un'attività per sviluppare un'APP. Un anno dopo, l'amico che realizzava giochi per iOS guadagnò abbastanza soldi per pagare l'anticipo di una casa, mentre lo sviluppatore ossessionato da Android stava ancora prendendo soldi in prestito per pagare l'affitto.

Tutto questo è dovuto all'esistenza del "packaging party" di Android. Li Tiejun, esperto di sicurezza di Cheetah, prevede che circa il 30% dei pacchetti di installazione oggi sul mercato siano stati manomessi da "packaging party".

"Il numero totale di campioni di programmi Android che abbiamo raccolto supera i 20 milioni. Se non fosse per l'afflusso di software pirata o imitazioni, il numero totale non sarebbe mai stato così grande. Maggiore è il tasso di installazione del software, maggiore è la possibilità che venga 'riconfezionato'." Li Tiejun ha dichiarato al giornalista del "First Financial Daily" che app un tempo popolari come Defend Carrots, Plants vs. Zombies e Fruit Ninja hanno tutte subito un "riconfezionamento", senza eccezioni.

Dietro il mercato "caldo" c'è una grigia filiera industriale formata dagli "imballaggi secondari".

Rispetto al metodo di realizzare profitti impiantando trojan e facendo deduzioni dannose, il "packaging party" che fa soldi incorporando pubblicità ha un modello di profitto che non è diverso da quello di molti normali sviluppatori di APP Android. Tuttavia, poiché il "packaging party" viola direttamente le app di altre persone, si tratta sostanzialmente di un'attività a costo zero.

Poiché gli app store sono controllati da diversi giganti come 360 ​​e Baidu , i piccoli sviluppatori solitamente scelgono di collaborare alla promozione sotto forma di alleanze pubblicitarie pop-up. Gli sviluppatori ricevono commissioni dai ricavi pubblicitari.

La pubblicità ha diversi metodi di fatturazione, come il numero di impressioni, il numero di clic, il numero di installazioni e attivazioni, ecc. Prendendo come esempio il metodo di fatturazione basato sull'attivazione dell'installazione, il prezzo attuale di un pacchetto di download di un'APP Android offerto dall'alleanza pubblicitaria è di circa 1-4 yuan e la commissione dello sviluppatore è generalmente del 70%.

"In effetti, ciò che gli sviluppatori possono ottenere è molto meno del 70%. Dopo aver dedotto gli importi non validi, il 50% è generalmente considerato buono", ha affermato uno sviluppatore di APP Android.

Zhang Qi ha fatto un esempio, dicendo che l'alleanza pubblicitaria offre attualmente il pacchetto di installazione Android di Dianping per circa 4 yuan. L'alleanza pubblicitaria distribuisce il pacchetto agli sviluppatori e salda il conto in base al numero di registrazioni. Gli sviluppatori possono ottenere da 1,5 a 2 yuan da ogni utente che clicca per scaricare e registra con successo il pacchetto di installazione Dianping tramite la propria APP.

Tra queste app Android, le più preziose sono i giochi.

"Il pacchetto Android di un gioco può costare dai 5 ai 6 yuan al pezzo. Per i giochi più popolari ad alto ARPU (ricavi medi per utente), anche il prezzo di attivazione per una singola installazione è relativamente alto", ha affermato Zhang Qi.

Oltre al costo zero, anche la soglia tecnica per il "confezionamento secondario" è molto bassa. "A volte non è necessario formare una squadra, basta una sola persona." ha affermato Zhang Qi.

Grazie agli enormi profitti, si formò rapidamente una grigia filiera industriale di "imballaggi secondari". Zhao Yu, vicepresidente di Bangbang Security, una delle prime aziende in Cina a impegnarsi nel settore della crittografia delle APP, ha dichiarato pubblicamente che un team di 10 persone potrebbe realizzare un profitto netto di 1,5 milioni di yuan in un mese impacchettando virus.

I rischi del “doppio imballaggio”

Quel che è peggio è che realizzare enormi profitti senza alcun investimento non è la notizia peggiore. Ciò che è ancora più pericoloso è che dopo aver crackato un'APP, la "parte che confeziona" aggiungerà programmi dannosi come virus, link pubblicitari o istruzioni per l'addebito di costi. La maggior parte degli utenti infettati subirà frequenti molestie pubblicitarie e perdite di traffico e, nei casi più gravi, le loro password e la loro privacy personale potrebbero essere rubate.

"In passato, le 'packaging party' prendevano di mira principalmente giochi e software per strumenti, ma ora alcune 'packaging party' dannose prendono di mira software di pagamento e deducono direttamente commissioni in modo dannoso. Si tratta di un pericolo nascosto relativamente grande." ha affermato Li Tiejun.

Ciò che è ancora più doloroso è che una volta che gli utenti scaricano e utilizzano per errore software “riconfezionato” e subiscono perdite, la maggior parte degli sviluppatori di software deve “assumersi la colpa”.

Kan Zhigang, vicepresidente esecutivo del China Mobile Index Big Data Mobile Internet Research Institute, ha affermato al China Mobile Application Security Media Convergence Summit che attualmente circa il 12,6% delle app mobili sono applicazioni dannose.

Nel novembre 2014, l'istituto ha condotto test di sicurezza sulle 100 app più popolari nei principali app store nazionali e ha scoperto che le app più quotate erano tutte soggette a gravi attacchi alla sicurezza mobile, come cracking e manomissioni. Tra questi, il tasso di attacchi di manomissione dell'APP WeChat ha raggiunto il 15,28%. Ci sono in totale 514 APP WeChat nei principali app store, di cui 79 sono false. Inoltre, oltre il 95% dei clienti dei servizi di mobile banking presenta gravi vulnerabilità nei meccanismi di sicurezza esistenti.

Tuttavia, ciò ha generato un mercato di rafforzamento della sicurezza in cui il client APP viene crittografato e protetto con una shell prima di entrare nel mercato delle applicazioni, per contrastare il reverse engineering, l'iniezione di codice e altre attività di hacking.

La maggior parte delle soluzioni di rafforzamento della sicurezza attualmente disponibili sul mercato si basano principalmente su operazioni di shelling e crittografia e possono difendere solo dall'analisi statica e dal semplice reverse engineering.

Ma allo stesso tempo il problema del rafforzamento dei programmi dannosi ha iniziato a diventare una nuova preoccupazione.

È stato riferito che il dott. He Nengqiang del National Internet Emergency Center ha dichiarato pubblicamente al "China Cyber ​​Security Forum 2014" che nel 2014 sono state monitorate su Internet più di 70.000 applicazioni di sicurezza rafforzate e sono stati rilevati più di 7.000 programmi dannosi.

Secondo He Nengqiang, nella prima metà del 2012, il National Internet Emergency Center ha ricevuto una segnalazione su un client WeChat contraffatto e il programma dannoso era stato rafforzato.

Vincitore del Qingyun Plan di Toutiao e del Bai+ Plan di Baijiahao, del Baidu Digital Author of the Year 2019, del Baijiahao's Most Popular Author in the Technology Field, del Sogou Technology and Culture Author 2019 e del Baijiahao Quarterly Influential Creator 2021, ha vinto numerosi premi, tra cui il Sohu Best Industry Media Person 2013, il China New Media Entrepreneurship Competition Beijing 2015, il Guangmang Experience Award 2015, il China New Media Entrepreneurship Competition Finals 2015 e il Baidu Dynamic Annual Powerful Celebrity 2018.