短信作“内鬼”，广告随意弹

　想必大家都知道，开发Android软件赚钱途径单一，广告几乎是绝大多数Android软件唯一的收入来源。于是，我们也就拼命推广广告，导致通知栏广告泛滥，从而遭到用户唾弃、手机安全软件查杀。现在，我们通过“内鬼”短信这个新渠道来推广广告啦！

　什么是“内鬼”短信？这些广告短信并不是真的由手机发送的，而是由手机恶意软件在后台伪造出来的假短信。首先，我们要下载最近才曝光的Android短信欺诈漏洞的利用代码，该漏洞允许软件任意伪造文本信息，让该信息看起来像是来自地址簿中某一联系人的短信或者一些机构的官方短信。  

　有了漏洞利用代码，接下来要做的就是通过SDK向Android软件中嵌入漏洞代码，将一个原本正常的Android软件，变成一个含广告的恶意软件。哈哈，这里的Android软件大多数不是我们自己开发的，可并不影响我们进行二次开发，好吧，这种行为就是篡改！

　最后嘛，就是发布到各大手机论坛、安卓市场，由于审核不严，很容易蒙混过关。用户下载安装了我们的恶意软件，嘻嘻，就会弹出各种广告。为了逃避手机安全软件的检测，一般不会马上弹出“内鬼”短信，而是在72小时内随机弹出，并会偷偷连接远程服务器，更新广告内容。需要说明的是，的确有人用该漏洞弹出钓鱼网站，不过并不是主流，且这样做太要不得了，鄙视他们！你看，还是我们弹广告的“和蔼”吧！