本文讲述了团队在项目中遭遇病毒报毒的困扰,从广告去除、代码自查、环境排查到代码修改,详细记录了应对策略和反复报毒的过程。最后提到报毒速度加快及应对措施——频繁改包名。
事情是这样,在公司项目某一版本发布后过了两天,大面积用户安装提示风险应用,应用默认禁用网络,而且桌面图标上有很醒目的红色感叹号。 第一次碰到报毒的情况,我们先去查毒网站(virustotal和腾讯在线查毒)查毒,查到是a.gray.Bulimia.a灰色贪食症,网上一搜才知道好多人也会突然报此毒,甚至非上线应用也会。
-
首先我们先去除了广告,用腾讯加固新发了一版,撑了几天后又报毒了。发版前打了几个包备着,发现只有放上线的apk有毒,本地的查毒没问题,猜想是达到一定下载数量才被查毒。
-
然后我们向腾讯申诉,回复是让我们自查代码。但我们的app真没毒…看有小伙伴交了企业资质和保证书能申诉过。不过我们没有这些…
-
开始怀疑是不是环境问题电脑中毒了,打包时apk被感染,换了台电脑重新打包发版。只撑几天…
-
又怀疑是不是服务器被攻击、或者同行恶意举报导致中毒,但暂时没法排查此类原因。
-
看网上很多人似乎有渠道有方法解决报毒问题,帖子下都是广告,私聊说是能撑一个月,报价有200的,也有3000的。不说是否真实有效,我们项目更新很频繁所以不考虑。
-
参考网上的方法,我们把项目内敏感字、包名、applicationID和签名都改了,再次发版。撑了两天又报毒了…大无语,这次病毒名字还不一样(如下图)。后面新发一版不到5分钟就报毒了,这次也太迅速了…猜想杀毒软件是跟库里上一个同标识的apk做对比,改动不大就直接报毒。
-
这次只改了包名,经过几次发版能撑两天再报毒。
目前解决对策就是一发现报风险就改包名重新打包替换线上的包,多备几个包给后台。
扫一扫
2640
到【灌水乐园】发言
