如何做一个流氓APP并绕过审核上架应用商店

令人厌烦的广告

怎么提高APP广告的转化率

一是接入系统厂商自带的广告SDK。这些下崽器拥有特殊权限，能够调用应用商店进行静默下载和安装。（应用商店的静默下载安装权限无法被用户禁用）
在前几年我还发现就算是开了守护模式（禁止安装应用），此种广告依然能静默安装APP

另一种是广告以全屏形式展开，当用户呼出虚拟导航键（小白条）时，会100%跳转至广告页面。

用户只会以为是自己不小心手滑点到了。

实际上是广告页监听了导航栏，出现导航了说明用户进行了滑动，立马跳屏。

起初我猜测滑动这个松开动作被app广告页捕捉当成了点击。实际呼出小白条操作只会被系统拦截，app无法感知到用户在哪个区域松手。

第三种是“切屏广告”。用户从前台切出App一段时间后，再次返回时，会弹出类似开屏广告的页面。

用户往往误以为是手机内存不足，导致App被后台自动清理了。

这类情况过于普遍，我就不截图了。

其他非技术性的广告套路，例如叠加多层广告、使用深色背景遮挡半透明关闭按钮等，这里暂不展开讨论。

那能进一步提升广告触达率吗？

一种简单的办法就是让用户使用一段时间我们的app，绘制热力图，得到用户常点的位置，然后把广告跳过和进入按钮进行对调。

如果不想让用户很快识别出这种手段，我们可以更换广告类型、样式、按钮大小，让用户感知不到但存在肌肉记忆

怎么区分老人、小孩哥进行精准推广

老人和小孩是两个沉默群体，并且其行为特征明显

老人特征

1. 每一步操作的思考时间都明显长于年轻人

比如滑动操作（按下、滑动、松开）时间>500ms

2. 底部有三大金刚

通过获取手机尺寸和app内界面显示最大尺寸比较，可以判断用户是否开启导航栏

3. 安装应用列表短剧、短视频、极速版、听书居多

系统字体缩放比例在“大”以上

小孩哥特征

1. 因为手指小，可以通过计算按压面积来判定（不是单一指标就断定为小孩哥）
2. 安装软件里游戏居多，并且很多是商店里的小型游戏

​

这些是用户画像的重要一部分，只要我们精准识别为老人小孩群体，广告就可以不限制的推送给他们。

用户拒绝了读取安装的软件列表权限，我们还能获取吗

用户以为拒绝了就不会被读到应用，实际可以绕过

要是有人抓包怎么办

检测代理，只要发现开着代理就改变自身行为（禁止发送敏感数据、停止展示流氓广告）

如果有人要逆向app怎么办

对抗是无止尽的，混淆、加固、反抓包能防住一般技术人员分析即可。我们这种体量的APP大佬们不会看上的

如果APP被盯上了要怎么办

如果被多方盯上了我直接滑跪，下架避避风口，然后改名再来

再不行就换皮上架，提前申请备用的版号

那要是用户要卸载怎么挽留

用户习惯性使用长按图标卸载，我们就可以加个假卸载入口来迷惑用户

然后进入后就发一些福利来挽留用户

要是有用户要投诉我们呢

比如我们接入的广告，我们就放一个假投诉按钮，投诉到我们自己平台

再在app个人中心里放一个投诉反馈。

截流是一种高效的手段。我们单独给这部分用户开绿色远控

用户要录屏发到网上曝光，我们能阻止吗

没有接口用于检测悬浮窗，但是可以通过app内操作后的视图更新速度（帧率）来推测是否可能开启了录屏

测试过播放4K视频悬浮窗等，对app内的操作帧率不会有影响

只有录屏会出现如图的明显掉帧。我对此种检测方法保留意见，仅作示例

关于防止录屏和截图，其实可以直接调用系统接口禁止即可，简单粗暴。我们可以找个理由比如“出于版权考虑，本app禁止截图和录屏”，你看很多的app甚至小程序都开始滥用这个功能。

我们要上架商店，人工审核怎么绕过呢

审核人员的安卓虚拟机、手机都有特定的app，我们只需要单独检测这部分app，如果存在则开绿色通道。

另外，不要惹到律师，他们很难搞。我们可以检测手机上是否有律师常用的“真相取证”APP（com.truthso.ip360.activity）来让APP保持沉默。

长辈手机上的广告无限跳转快应用是如何实现的？

我想你一定遇到过这种情况:打开app时，唤起了很多快应用

网上对于以上“病毒式跳转”的议论猜测有：

1、通过轻微的“摇一摇”从而使得合规跳转

2、app自己偷偷点击广告

但都止步于猜测，始终缺少实例证据。于是我在通过抓包数据分析和阅读开发者文档后，发现事情没想的那么复杂。

快应用 和 普通广告跳转APP 不同

普通广告跳转app会被系统拦截并弹窗询问

而快应用的跳转是独立设置的，即你没设置就默认跳转

具体实现

知道了这些，那我们就可以实现和头图相同的行为。

唤起方式和普通app无异，都是通过intent，传递快应用协议和包名，比如hap://app/com.zywl.tdwallpaper

等等，app是怎么接到这些快应用广告的呢？

现在的app都不需要自己拉广告，而是接入广告SDK，广告由SDK推送

那广告SDK不都要遵循广告法吗？

拿巨量引擎广告sdk来说，广告由广告主在巨量引擎后台配置，其中可以配置落地页（即网页），巨量官方AI告知可以嵌入“合规”的js，那这么长的一个链条，哪个环节出了问题呢？我并不知道。

至于关闭方法，网上的教程数不胜数，在此不赘诉。

常见问题解答

为什么不同品牌手机的快应用设置、功能会有差异？

快应用联盟只统一技术规范，具体实现由各大系统厂商安排，也就是说，厂商可以遵循，可以不遵循，可以禁用特定功能，可以开放特殊接口。

为什么国家网络安全通报中心报告中没有一个是快应用？

快应用目前还没有特别流氓的应用（或者我没发现），流氓的是外部（网页、app）跳转快应用这个行为。

为什么app频繁拉起快应用这种严重影响体验的行为不会被厂商遏制？

快应用的发展是严重滞后的，2021年说解决跳转问题，几年过去了都没见进展。