关闭

Android APP报毒和排查解决

标签: android木马应用
6262人阅读 评论(1) 收藏 举报
分类:

APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户。

但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限。

<uses-permission android:name="android.permission.RECEIVE_SMS" />
<uses-permission android:name="android.permission.READ_SMS" />
<uses-permission android:name="android.permission.WRITE_SMS" />
<uses-permission android:name="android.permission.SEND_SMS" />

于是在发送短信的时候,添加了弹框,提示用户会发送一条短信,解决的问题。


安全管家或者检测中心一般会检测你的部分代码块时候匹配木马数据库,或者请求协议,用户操作权限来判断是否木马或者谨慎使用的APP.

每一次提交更新会先判断与上一版本的相似度。再去随机检测你的代码块进行匹配。


这里给大家介绍几种方法避免这种报毒而导致流失用户。

  1. 发布的签名一定要正式签名
  2. 包名,类名,方法名,字符不能出现敏感词
  3. 针对主要逻辑代码打成dex文件
  4. 发布时候改变dex文件本质,比如文件大小
  5. 在外层代码需要简洁,尽量做到不要把太多逻辑代码暴露出来
  6. 重构代码,小改代码的架构
  7. AndroidManifest.xml清单文件,注册代码删除不必要的权限
  8. 每次更新时避免相似度与上一版本太高,相似度太高也会被检测
  9. 必要时到安全管家申诉产品,比如百度手机管家

最后,发布时自己也得排查时候是真的存在报毒,360,金山,手机管家,LBE,诺顿都可以试试会不会被标记为木马应用再发布。

1
0
查看评论

一个Android项目被360报毒的解决方案

前些时候开发一款产品,不知道怎么回事,就被360报毒了,提示说是木马病毒。我很kunhuo
  • ljtyzhr
  • ljtyzhr
  • 2014-11-05 10:23
  • 5914

Android中的Apk的加固(加壳)原理解析和实现

一、前言今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技...
  • jiangwei0910410003
  • jiangwei0910410003
  • 2015-09-13 13:58
  • 105704

Android Apk病毒查杀

https://www.virustotal.com/
  • jaycee110905
  • jaycee110905
  • 2015-06-29 11:54
  • 1201

一个简单的Android木马病毒的分析

一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F...
  • QQ1084283172
  • QQ1084283172
  • 2015-09-09 16:01
  • 4627

Android Studio遇到的那些坑及爬坑方法

背景:原本用android studio1.5.1版本用的好好的,一时无聊升级了2.1.1,然后悲剧了,问题来了 升级完成后,软件自己下载的是gradle-2.8-all,因为要翻墙,慢的要死,干脆自己下载个gradle-2.8-all.zip丢到它的默认路径下 C:\Users\XXX\.gra...
  • CDWLX
  • CDWLX
  • 2016-06-03 20:56
  • 1618

Android apk检测病毒-VirSCAN

http://r.virscan.org/
  • jaycee110905
  • jaycee110905
  • 2014-08-15 11:38
  • 1186

Jni开发编译中的几个错误

1、背景介绍        最近有个项目,需要客户端发送短信,但是被360提示报毒了,还有一个问题就是不太安全,怎么办呢?这个时候,我们的处理方式是使用了JNI调用Java方法,来发送短信。但是在编译的过程中,出现了几个问题,这里来简单总结一下。 2、问题...
  • ljtyzhr
  • ljtyzhr
  • 2014-11-04 15:12
  • 1583

Android 6.0+ 运行时权限探索

原文出处:http://blog.csdn.net/leejizhou/article/details/51511630 引言:去年Android 6.0发布后,其新引入的(Requesting Permissions at Run Time)运行时权限就备受开发者关注,随着今年国...
  • a_ycmbc
  • a_ycmbc
  • 2016-07-29 16:21
  • 303

男子双肩包内藏毒4公斤被云南警方擒获

10月15日凌晨,一辆车牌号为云GSXXXX的黑色力帆牌轿车从江城方向驶往绿春县城方向,查缉民警示意该车向路边停靠接受例行检查。车辆停稳后,民警察觉坐在驾驶座上的男子和坐在驾驶座后面座位上的中年男子神情慌张,并试图启动车辆逃跑,民警当即将驾驶员控制,并迅速拔下车钥匙,将二人带至公路旁进行盘问,两人支...
  • shuizhuw
  • shuizhuw
  • 2013-10-16 20:28
  • 352

常见的域名报毒解封方法

1、301跳转破微信封域名,原来这个技术是:域名批量泛解析生成N个二级域名,域名无限替换跳转;并且网页入口、落地页、转发到朋友圈的域名都不同,举报也可以防一下,但是很快这个技术就死掉了。 2、仿举报页面,就是在网页上自己做一个举报的按钮,举报页面也是仿微信举报选项等,不过只能解决普通小白用户的举报...
  • qq_40757542
  • qq_40757542
  • 2017-10-30 17:42
  • 566
    个人资料
    • 访问:97912次
    • 积分:1240
    • 等级:
    • 排名:千里之外
    • 原创:26篇
    • 转载:44篇
    • 译文:0篇
    • 评论:24条
    博客专栏
    最新评论