Android进阶之路 - 病毒查杀
那段时间公司app陆续被应用平台下架,后面发现主要被腾讯管家报的木马病毒,针对于此病毒,官方并未进行说明,对应病毒资料也很少,所以我们需要自己逐步去排毒,解决病毒最重要的一步应该是定位病毒,然后根据病毒类型去做到根除 ~
排毒兄弟
- 病毒 - 检测工具
- 病毒 - 查杀
- 应用相关
- 排毒方向
- 优化相关
- 权限相关
- 签名证书相关
- 三方相关
- 平台相关
- 加固相关
- 我的排毒路程
- 排毒步骤
- 申诉apk
- 腾讯
- 小米
- 网页相关
- 诈骗查询
- 诈骗查询-腾讯110
- 网站安全检测
- 网站安全检测-腾讯安全
- 网站拦截申诉
应用名称过于贴近敏感词汇也会被报风险应用。如“xx币”、“xx赚钱”、“区块链xx” 等。
应用相关
解决问题的第一步,肯定是定位问题,那么先看看 病毒查杀工具 ~
解决问题的第一步往往是定位问题 ,定位问题一般也分为俩种其一为开发经验,其二为工具辅助 ~
排毒方向
未标红条目为常见的排错方式,标红条目主要为我自行扩展 ~
优化相关
如果上个版本无病毒,那么将当前版本备份后,在上个版本加入少量代码打包检测,逐个进行区间排毒
- 检查代码近期是否有重构行为,如有则将问题定位到重构部分逐个模块排除
- 检查代码中命名时是否包含敏感词,如包名,类名,方法名,字符等
权限相关
常见app的隐私权限有联系人 、定位、相机、音频录音
等敏感权限,如不使用对应功能的话,可以删除这这部分权限,否则容易被误报
检查AndroidManifest.xml中是否有未知权限,尝试注释该权限后,编译项目看是否会影响项目打包
检查是否有敏感的隐私权限,主要针对6.0后提出的权限是否有做用户授权的行为
签名证书相关
我在排查病毒时顺带整理了一些apk和签名证书的blog, keystore、jks基础知识,生成keystore、jks 签名证书,反编译keystore、jks签名证书,相互转换keystore、jks 签名证书,获取apk签名信息、抹除apk签名状态、重新签名apk
- 检查签名证书的信息是否完善、正规,关于签名证书的信息可以通过 获取apk签名信息、抹除apk签名状态、重新签名apk
错误示范:CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
检查签名证书是否被多个apk使用
在很多公司并非只有一个apk,而开发者针对于不同的apk打包时,大多会采同一份签名证书(事实我也如此…),但是从安全角度考虑假设签名证书出现了问题,那么将影响目前所有采用此证书打包的apk(偶尔性较高)
检查当前打包的apk签名证书,是否为正式签名证书
在部分公司针对于测试环境包和正式环境包都会使用不同的签名证书,故此在我认为测试签名证书(测试)
指的是测试环境,正式签名证书(商用)
指的是正式签名证书
三方相关
检查是否有静默安装的三方配置(往往配置很简单,且容易忘记)
检查app内是否有集成三方广告(os:腾讯平台报出百度广告有木马 - -)
检查是否有使用不可信的插件(原生、三方),包含私下交易的原生插件
平台相关
有时候我们需要遵守Andorid的规范,但是涉及到上架,我们同时也要遵守应用平台的规范 ~
检查app应用名称是否含有敏感词汇,如“xx币”、“xx赚钱”、“区块链xx”等
检查app是否申请软著,现在很多三方平台均需要提供软著资质,同时要及时上架应用上架抢占包名,如果别人已用相同包名上架应用,那么你的app可能受到影响
检查app上架平台时选择的应用类型,部分平台会禁止一部分类型的app
如app也被应用平台下架的话,可到对应平台,查看下架原因,会有部分提示
如app也被应用平台下架的话,可咨询对应平台的客服人员,客服一般都会提示下架的具体原因
如果app被应用平台下架,那么在检测无误后,通过应用平台的申诉通道进行申诉
腾讯应用宝 - 应用违规处理
如果是腾讯相关平台出的问题,可以用一用 腾讯云的在线服务
加固相关
通过加固的方式,我们可以将app的很多漏洞进行遮盖,每种加固方式算法也不相同,如果你的app未加固或者加固后无效,可以尝试一下不同的加固方式
- 乐固 (腾讯推荐,如果你的apk可以正常通过乐固加固的话,基本没什么问题)
- 360 加固(加固简单、便捷,但是有时候不被腾讯承认)
- 安全公司(加固相对不错,但是收费高昂,一般而言意义不大)
腾讯云的应用加固与安全测评都是排除的途径之一 ~
我的排毒路程
每个人排毒的过程可能不同,在此仅记录我自己的排毒经历
排毒步骤
- 如果是app被下架,优先查看下架原因,部分平台会告知病毒名称
- 假设下架原因无用,则通过这儿的病毒检测工具,定位具体的病毒
- 通过检测结果,查看是否提供对应病毒解决方案,如无,则自行搜寻对应病毒场景
- 检查app名称是否敏感,app是否有对应软著,上架的应用类型是否正确
- 检查app是否有配置三方广告,或者静默配置的事务(尤其是部分小平台的广告或者其他)
- 检查是否有敏感权限,同时检查敏感权限是否有被调用,如无,则删除对应权限(请注意,部分三方包会有调用)
- 检查最近新增代码是否有新增敏感功能,使用部分功能切割检测病毒
- 检查签名证书是否正确,不论是签名信息,还是签名类型,可以尝试用新的签名证书打包看一下是否会报病毒
- 使用加固方式重新加固apk,然后进行病毒检测(建议最好用乐固,因为腾讯一直这么坑 - - )
- 周五了,我去完善下排毒工具~
申诉apk
腾讯
首先腾讯针对异常apk,是提供了申诉途径的,在排毒起初或已经排毒之后,如果apk还被判定为风险应用时,建议前往申诉通道进行申诉 ~
备忘:安卓APK误报毒之腾讯手机管家申诉教程
小米
针对小米平台 - 被下架应用申诉线上化操作指南
网页相关
在解决app的应用风险时,发现了一些连带的小知识点,故此记录一下 ~
诈骗查询
诈骗查询-腾讯110
网站安全检测
网站安全检测-腾讯安全
网站拦截申诉
Android进阶之路 - 病毒查杀相关推荐
- Android病毒查杀原理
1.常规本地查杀 特征码: 在手机系统中,每个应用都有它特有的特征信息,他是该应用所特有的,每个应用都是不同的,这就是手机的特征码. 应用的特征码包括:包名和应用签名 Android中,同一个包名的程 ...
- android病毒下载地址,LINE病毒查杀
LINE病毒查杀是免费通话.免费传讯「LINE」的周边应用程序之一.它能保护智能手机上个人信息的安全,使其免于病毒或恶意程序的侵害.您只要执行几个简单的步骤就能确认手机状态或完成病毒扫描. LINE病 ...
- android146 360 病毒查杀
<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...
- W32.Downedup.B顽固病毒——查杀记
W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...
- 文件夹exe病毒查杀方法(图解)
文件夹exe病毒查杀方法(图解) http://www.antidu.cn/html/200901/wenjianjiabingdu-exe.html ------------------------ ...
- 彻底分析ARP病毒查杀防范全攻略
彻底分析ARP病毒查杀防范全攻略 近期在全国范围内大规模爆发arp病毒及其各种变种.如果局域网中发现许多台电脑中毒,电脑中毒后会向同网段内所有计 ...
- Android进阶之路 - 解决部分手机拍照之后图片被旋转的问题
这几天犯了一个错误,初期想着甩锅给后台的- 但还好及时发现了是自身的问题~ 关联文章 Android基础进阶 - 调用拍照.获取图片(基础) Android基础进阶 - 获取.调用相册内图片(基础) ...
- Android进阶之路 - 批量下载、缓存图片、视频
之前已经记录过,批量下载图片和缓存本地的方式,此篇主要记录批量下载图片.视频,同时缓存在本地的功能实现 关联篇 Android进阶之路 - 批量下载.缓存图片 Android进阶之路 - 批量下载.缓 ...
- U盘病毒查杀并打补丁
一个查杀U盘病毒并给每个磁盘打补丁的批处理,打过补丁后的磁盘(包括U盘.移动硬盘)可以避免感染绝大部分U盘病毒.下面给出程序代码: @echo off cls color 0D echo. echo ...
最新文章
- html如何设置多个模块,在webpack中如何实现多页面开发
- springJAR包和配置文件
- 一步一步学DataGuard之基础篇
- 微信重大更新,电脑上也可刷朋友圈了!
- 详解CPU几个重点基础知识
- android资源收藏贴[持续更新]
- python分割压缩_Python读取分割压缩TXT文本文件实例
- 03-linux查询端口
- 《3D数学基础系列视频》1.2向量的数乘和加减法
- 教你如何下载微软补丁
- 计算机445端口怎么打开,445端口,详细教您445端口怎么关闭
- Python入门第三章--第三节:列表
- 统计|如何观测两变量之间的相关系数及含义
- java实现积分抽奖_java毕业设计_springboot框架的超市消费积分抽奖
- Java、显示每月第一天是星期几
- 交通仿真软件国内外详情分析及发展概述
- 上课笔记--商法(上)
- Dv-Hop Algorithm
- 2020身高体重标准表儿童_【宝宝身高体重标准表】儿童身高体重标准表2020、2019_身高体重标准表_亲子百科_太平洋亲子网...
- 使用supervisor 管理swoft进程
热门文章
- 文件上传 .htaccess 与.user.ini
- 全国计算机2018二级选择题,2018年9月计算机二级选择题(1-10)
- 公需科目必须学吗_会计继续教育公需课必须学吗?
- Java 编写应用程序,使用for循环语句计算8+88+888…前10项之和。
- qq机器人插件之动漫图片
- C#实现“新华网头条的图片新闻”
- PostgreSQL 性能优化之 - 大锁与long sql/xact的蝴蝶效应
- Spring Cloud之服务注册与发现机制
- 打字狗打字练习 - html关键字
- 软件测试 | 测试开发 | 测试人生 | (汇总篇)从小团队的业务到独角兽的测开,涨薪超过60%,90后凤凰涅槃了