Android APP报毒和排查解决

最新推荐文章于 2024-07-22 18:14:16 发布
最新推荐文章于 2024-07-22 18:14:16 发布
阅读量4w 收藏 11
点赞数 7
分类专栏: Android Android开发 文章标签: android 木马 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_ycmbc/article/details/51558215
版权

APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户。

但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限。

<uses-permission android:name="android.permission.RECEIVE_SMS" />
<uses-permission android:name="android.permission.READ_SMS" />
<uses-permission android:name="android.permission.WRITE_SMS" />
<uses-permission android:name="android.permission.SEND_SMS" />

于是在发送短信的时候,添加了弹框,提示用户会发送一条短信,解决的问题。


安全管家或者检测中心一般会检测你的部分代码块时候匹配木马数据库,或者请求协议,用户操作权限来判断是否木马或者谨慎使用的APP.

每一次提交更新会先判断与上一版本的相似度。再去随机检测你的代码块进行匹配。


这里给大家介绍几种方法避免这种报毒而导致流失用户。

  1. 发布的签名一定要正式签名
  2. 包名,类名,方法名,字符不能出现敏感词
  3. 针对主要逻辑代码打成dex文件
  4. 发布时候改变dex文件本质,比如文件大小
  5. 在外层代码需要简洁,尽量做到不要把太多逻辑代码暴露出来
  6. 重构代码,小改代码的架构
  7. AndroidManifest.xml清单文件,注册代码删除不必要的权限
  8. 每次更新时避免相似度与上一版本太高,相似度太高也会被检测
  9. 必要时到安全管家申诉产品,比如百度手机管家

最后,发布时自己也得排查时候是真的存在报毒,360,金山,手机管家,LBE,诺顿都可以试试会不会被标记为木马应用再发布。

yangchong_
关注
专栏目录
关于报毒的一些想法
adminyuqiao的博客
09-12 1561
先不说别的oppo一生黑。无论怎么样,我觉得手机不应该替用户做决定,谁知道用户有什么需求,apk报毒高风险,不让安装什么鬼。也许是apk本身的问题,但是从交互层面来看,oppo我觉得直接禁止安装是不合适的。 废话说到这。 因为之前有做过sp的应用开发,也就是暗扣。我明白这是不道德的行为,因为当时刚毕业也没看,也没啥经验,就入职了这家公司,入职之后发现这个东西,做了几个月就离职了。谴责 鄙视这家公司...
java防报毒_解决反编译后的安卓apk会被报毒的方法
weixin_32349577的博客
02-26 2365
目前几种常用的反编译工具如ApkIDE、APKDB、Androidkiller及较早版本的ApkToolBox 等反编译某些安卓热门apk会被一些安全软件检测含有木马或恶意程序,产生误判误报。原因是一些手机上的安全软件如360等会将这些安卓热门apk的非官方签名列入了与安卓APK文件名一一对应黑名单,解决办法就是重新生成新的证书文件testkey.x509.pem和密钥文件testkey.pk8,...
APK报毒解决方法
最新发布
a135132的博客
07-22 426
阅读报毒详细信息:查看杀毒软件的详细报告,了解具体原因,如代码片段、权限使用或第三方库引起的报毒。数字签名:确保应用包已正确签名,使用Android应用的签名机制,增加应用的可信度。定期更新系统和应用:建议用户定期更新手机系统和应用程序,以获得最新的安全补丁和功能。使用代码混淆工具:如ProGuard,对应用代码进行混淆和优化,增加代码的安全性。日志监控:在开发和测试阶段,启用详细的日志记录,监控应用的运行状态和行为。定期更新:保持应用的定期更新,修复已知问题和漏洞,提高应用的安全性。
安卓app报毒的原因与解决方法
2301_76238976的博客
02-10 2175
解决安卓app报毒 1.安卓系统本身存在漏洞,比如:权限管理机制不完善; 2.恶意程序在安装过程中,利用手机权限了root等敏感数据。
常见安卓手机APK误报毒解决方案
xiafenfa的博客
06-28 749
2.APK打包没有使用独立的证书,建议创建独立的安卓证书(资深玩家可自建安卓证书,小白用户可淘宝买独立安卓证书,也可后台一键创建证书)1.您的安卓包名随机生成的,用到了之前被举报无数次的别人弃用的包名,或者和已经上架APP包名相似或一致;【OPPO、VIVO、魅族、华为...被误报,都来腾讯手机管家申诉】4.您的APP没有上架各大安卓市场,但却和市场上已有APP相似;6.您的APP名字涉嫌黄赌毒,或涉嫌侵犯著名品牌商标知识版权等;2.换包名,APP名,安卓证书。3.您的APP被多人举报;
APP报毒的自查方法
zpswz的博客
10-11 4044
检测病毒的网址VirusTotal 反编工具apktool 步骤1、将apk后缀改为rar并解压 一个APK报病毒主要就是以上几部分: 证书相关:如果开发者的证书被杀毒引擎识别为黑名单。那么以该证书签名的APK始终会报告警 .SO文件相关:动态链接库中的代码,存在风险代码。 Java文件相关:java代码中存在不合适的方法命名,后台下载插件,恶意扣费等风险代码 配置文件相关:申请了不合理的权限、配置了不合适的第三方插件等情况 2、删除其中一个目录 再把文件改回apk后缀提交到上面的检.
解决APP报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码
软希网分享源码的博客
03-21 277
解决APP报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码
什么是app报毒?该如何解决
yesuiyuluo78430的博客
02-17 2504
一些开发人员和团队花很多时间和精力去研究,但是效果一般,一是去毒与开发业务本身技术完全不一样,二是大量涉及底层技术,安全技术,三是一个持续不断变化和更新过程,投入和产出不成比例,而且还没有保障。加固混淆去毒是对文件底层处理,对文件特征的分析,设计到AI算法和特征匹配,需要行业前沿的跟踪涉及大数据收集和分析,尤其是报毒原因,识别病毒,去除误报,需要对行业有丰富认知积累和分析能力。2.APK打包的时候用的证书,有其他app使用过,如果在这其中有任一APP被误报毒,所有使用该证书打包的APK都可能报毒
JAVA语言安卓app报毒处理系统源码安卓apk去毒误报毒处理系统源码带加固功能.zip
01-08
JAVA语言,加密的可以反编译二开修改 ...3.解决因为签名包名和报毒软件相同造成的误报毒无法安装 4.上传打包好的apk支持封装或者原生的。 5.上传apk的如果有加固或锁定apk包名第三方不能使用此程序功能请注意
解决APP报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码.rar
04-25
解决app报毒 可打包APP可上传APK 自动实现5分钟...可以解决因为签名包名和报毒软件相同造成的误报毒 上传打包好的apk可以是封装的,也可以是原生的~ 上传apk的如果有加固或锁定apk包名第三方就不能使用此程序功能
APP封装系统app报毒app可上传自动实现5分钟随机更换包名和签名+视频教程.zip
04-12
可以解决因为签名包名和报毒软件相同造成的误报毒 上传打包好的apk可以是封装的,也可以是原生的~ 上传apk的如果有加固就不能使用此功能 本程序所有功能逻辑均没有第三方介入,完全程序本身实现
防止报毒 漂亮的资源跳转页
11-07
漂亮的资源跳转页,喜欢的朋友可以拿来,跳转例子:http://你的域名/go.php?url=要跳转的域名
Android小项目——新闻APP(源码)
02-26
Android小项目——新闻APP(源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.csdn.net/qq_34149526/article/details/80992341
2022最新解决APK报毒的程序源码+安装教程
ergef的博客
07-07 2466
这教程和程序在某站价值8000, 程序可实现安卓app五分钟自动打包更换包名和签名,也可以上传打包好的apk五分钟自动更换包名和签名,自动覆盖原下载路径,可以解决因为签名包名和报毒软件相同造成的误报毒。上传打包好的apk可以是封装的,也可以是原生的,上传apk的如果有加固就不能使用此功能,本程序所有功能逻辑均没有第三方介入,完全程序本身实现。wwthu.lanzouy.com/ifIyo07iabre......
AndroidManifest.xml中常见的警告处理
hongbingfans的专栏
04-08 6452
1.Exported receiver does not require permission 警告原因:该接收器或者服务是开放式的,需要内容添加权限属性 解决方案: 2. tag appears after tag 警告原因:uses-permission 标签出现在 application后面 解决方案:将uses-permission 放到 application前面 3.
Androrid Studio Debug Warning:debug info can be unavailable
菜鸟博客
03-02 3323
在使用Android Studio进行debug的时候,偶尔会弹出如下图的弹框: Warning:debug info can be unavailable.Please chose other application using ADB 解决方式如下: 1、拔下手机的USB数据线。 2、关闭手机开发者选项 3、关闭开发者选项下的"USB调试" 4、打开"USB调试" 5、打开开发者选项 6、重新插上USB数据线 ...
安卓app报毒处理系统源码/安卓apk去毒误报毒处理系统源码
tutujunjun的博客
03-24 432
分发给不同的用户下载使用,确保每个用户下载的安装包都是独立的不同的,以此达到去毒的效果!系统通过对apk反编译,随机包名,随机签名,混淆代码等方式,回编译生成新的apk安装包。通过系统智能自动处理,间隔5分钟(可以自定义时间)生成一个新包,通过对接对象云储存系统。5.上传apk的如果有加固或锁定apk包名第三方不能使用此程序功能请注意。新版支持V1+V2+V3+V4签名(确保apk可以稳定安装)老款的仅支持V1处理好的apk安卓12已经无法安装。4.上传打包好的apk支持封装或者原生的。
Android 给大家介绍几种避免手机报毒导致客户流失的问题的方法
wolfking0608的博客
07-04 7851
最近在做项目的过程中,发现app 安装后,手机系统软件报病毒的问题,检查了一下代码,发现代码并没有问题, 经过和朋友沟通,出现报病毒问题的原因,原因一,可能是集成的第三方sdk,比如mob 有些版本里面含有广告SDK,导致的,第二种可能,被人误举报了等,一般的解决办法,如下: 还有如果申诉不成功,就只有改应用名,包名不用改,也可以防止这种提示,前提是在符合规定,并确定没有病毒的情况下. ...
windows安全中心(windows defender)对下载内容报毒解决方案
热门推荐
weixin_51295096的博客
11-29 1万+
在windows10系统中,系统自带一个安全中心(即windows defender)。看到这个图标,你一定很熟悉 windows安全中心 界面如下 然而对于经常鼓捣电脑的同学来说(比如我),windows安全中心却经常对自己下载的东西报毒(例如一些实用的小工具),导致不能使用。例如: 对于饱受其烦的我来说,真的渴望卸掉这个自己不那么需要的软件。然而这个软件是不能卸载的,这里提供一种防止windows安全中心报毒的方法。 补充: 方法一经测试有时无效,建议直接往下翻看方法二。但是这样比较麻烦,每次都需要操
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值