公司项目一版本发布后过了两天,大面积用户安装提示风险应用,界面提示:发现一个病毒危险,请立即卸载,或者是支付环境存在风险,而且桌面图标上有很醒目的红色感叹号。
报毒内容:高危病毒禁止安装
报毒内容:病毒危险,立即处理
然后我们向腾讯申诉,回复是让我们自查代码。但我们的app真没毒…看有小伙伴交了企业资质和保证书能申诉过。不过我们没有这些…
开始怀疑是不是环境问题电脑中毒了,打包时apk被感染,换了台电脑重新打包发版。只撑几天…
又怀疑是不是服务器被攻击、或者同行恶意举报导致中毒,但暂时没法排查此类原因。
国内杀毒软件查杀原理
国内杀毒软件大部分采用了静态分析方案对APK进行分析,主要会解析APK内部DEX代码和资源文件进行静态分析,通过匹配病毒库内部的特征码,判断APK是否有风险。
同时APK的一些元信息,也会被用作风险分析,包括APK的名称,APK的包名,APK的签名证书信息,APK申请的权限信息等。
Proguard处理流程,Proguard是android混淆插件,然后,对于报毒的APK来说,仅通过Proguard混淆是不够的,通常还需要一些更深入文件系统底层的处理才能达到去毒后,用户手机安装不报毒。
apk119.com加固混淆去毒流程
apk119.com 加固混淆去毒中心,深入apk底层文件系统,持续追踪手机厂商报毒机制,经过测试和大多数用户反馈,是最可靠最安全的。
参考网上的方法,我们把项目内敏感字、包名、applicationID和签名都改了,再次发版。撑了两天又报毒了…大无语,这次病毒名字还不一样(如下图)。后面新发一版不到5分钟就报毒了,这次也太迅速了…猜想杀毒软件是跟库里上一个同标识的apk做对比,改动不大就直接报毒。
这次只改了包名,经过几次发版能撑两天再报毒。
目前解决对策就是一发现报风险就改包名重新打包替换线上的包,多备几个包给后台。