膜拜大神，看蜻蜓FM的造假黑科技

今天看到知乎的一篇文章，惊为天人，忍不住转发过来：如何评价蜻蜓FM的造假黑科技

道行太浅，还是第一次见到如此”黑科技“，代码并不复杂，主要是想法，膜拜一下大神。大家也可以去看看，各大安卓市场都可以下载，反编译不再多说了吧，不会的google一下。

代码里主要有一下看点:
1、后台偷偷启动多个进程，并且在后台永活，多个进程互相守护，永远杀不死！
2、打开用户看不到的透明界面，模拟程序启动，伪造DAU，即使是用户在闭屏状态，照样能打开！
3、打开一个webview，但不添加到任何可视化界面上，偷偷打开广告链接，模拟点击，并发送到第三方广告统计平台！
4、起的名字很牛B，doPrometheus、startZeus。。再次膜拜大神。。。。

啥都不说了，上干货：

主进程：NotificationService，onCreate的时候调用了MessageManager类的restartThread方法，创建了MessageThread的线程，然后主角出现：


堂堂大神“普罗米修斯”懒得自己动手，于是小手一抖创建了一个“透明人”—ShieldActivity，也就是开始说的透明activity，并且2s后“自杀”。。。嗯，不愧是智慧之神。。“透明人”的使命：


至此，talkingData，友盟，艾瑞都监听到了“活跃用户”。
这还没完，先缓缓，下面还有更牛B的主角。。





铛铛铛。。。Zeus闪亮登场，亮瞎我等android菜鸟的狗眼了～主神出来干了什么？



这是虾米东西，需要主神亲自动手？模拟用户点击行为，伪造广告的展示和点击。。这都是钱啊，难怪需要主神亲自动手，给别人不放心啊～

看完代码感觉像看了场电影（脑补的有点多～）。

不过言归正传，蜻蜓的这种做法有点突破底线了。说的忧国忧民一点（装X不要打脸），目前的android环境下，第三方如何保证统计数据的准确和公正？保证整个市场的公平性？投资者们该如何辨别？用户更是受害者，要特别留神自己的手机啊。