a.gray.PiggyGoldcoin.a病毒(已解决)

简介: a.gray.PiggyGoldcoin.a病毒(已解决)

一、问题描述


最近公司突然收到应用宝,OPPO和VIVO的应用下架通知,通知我们的俩款App疑似金融类诈骗软件,已下架。

a9e1e613d94f74e5eefc64fb1696eb5.jpg



点进去查看是 平台例行扫描应用再次推送病毒结果,自动下架~


当时全项目组都很蒙蔽,一个运动类App居然被查出是金融类诈骗病毒。


后面不信邪有上传了一次,结果还是说是病毒软件,为了防止多次上传被拉黑名单,于是我们先打算自行测试一下。


第一个,各大测试平台,VIVO用的是腾讯,安天和360扫描,于是被得到了以下结果



ae2f785d440c8f2ab810611ae15e58b.jpg



测试了几次,发现都是腾讯手机管家测出来的,于是换了个病毒测试网站   https://www.virustotal.com/gui/

50aef7beb1018d9fed1dc5d78822574.jpg




又是腾讯搞得鬼,估计是更新了病毒库造成的误判吧,于是就跑去各大贴吧和论坛找找方法。


二、解决办法


结合自身的情况,我大概总结了下列四个地方值得注意:


1.测试公共证书和加固(公共测试证书不行,那就使用私钥证书试试,若是加固平台的问题试试不加固检测,公共测试证书这个改起来比较麻烦,结果后面申诉过了,就放以后处理吧)。


2.权限问题,是否申请了不该有的权限(我把敏感权限全关了,也是病毒)。


3.第三方SDK问题,可能有些第三方SDk进行了大更新,或是违法被检测出来(我把会获取到用户信息的SDK全关闭了,也被检测出为病毒软件)。


4.误报(我通过此方法解决的),可能很多人都很懵逼,自己的app好端端的就被下架了,在确认自己app没啥大问题的情况下,直接去申诉就行了。给个入口:https://m.qq.com/complaint,申诉界面挺简单的,按照相关的填入就行了。对了,这里提示一下,如果是误判,平台很大可能会把你这个包拉入黑名单,因为在测试时我拿了线上的同类App去测试(框架和SDk是一样的),是显示不报毒的。而且申诉就算不过,应该会有更详细的反馈信息。贴吧那些没啥用,官方没怎么回复



ddec9e923b6ac273f1e78cc99d305db.jpg

反馈估计要等俩天,我是周一申请的,周三晚上得到的邮箱通知


6f0502b1039127cece66ac5d3fca3ea.jpg




结果出来后,赶紧拿去云测平台测试了一下


94320fa1efe5015e7d54f0791ba2dbe.jpg


这结果就相当舒适!!!


这个问题是近期出现的,贴吧论坛也没啥好的办法,有些人在评论里留QQ,一问就是收钱,还不如自己一个一个的去尝试,希望这篇文章能帮到大家,若有不对的地方,望指正,小弟我及时修改~~


8

相关文章
|
Android开发
Android 自带的字体库、字体样式
Android 自带的字体库、字体样式
1766 0
Android 自带的字体库、字体样式
|
Android开发 iOS开发 MacOS
APP备案公钥、证书MD5指纹/签名MD5值获取最简单方法
APP备案公钥、证书MD5指纹/签名MD5值获取方法,Android安卓平台、Windows平台、macOS平台,三个平台获取方法, Android平台使用 APP备案助手,各大安卓应用市场搜索 APP备案助手 即可,Windows/macOS平台使用jadx-gui工具。
6916 2
|
应用服务中间件 网络安全 nginx
Nginx配置WebSocket 【支持wss与ws连接】
Nginx配置WebSocket 【支持wss与ws连接】
9457 1
|
9月前
|
安全 搜索推荐 网络安全
U2F和FIDO2 两种安全认证技术优劣势对比?如何选择?
数字化时代,网络安全至关重要。FIDO U2F和FIDO2是两种领先的安全认证技术,前者通过物理密钥提供双因素认证,后者则支持无密码认证和生物识别,两者均显著提升了账户安全性。本文详细介绍这两种技术的特点、优缺点及其应用场景,帮助企业选择最适合的安全认证方案。
806 7
|
10月前
|
人工智能 自然语言处理 前端开发
100个降噪蓝牙耳机免费领,用通义灵码从 0 开始打造一个完整APP
打开手机,录制下你完成的代码效果,发布到你的社交媒体,前 100 个@玺哥超Carry、@通义灵码的粉丝,可以免费获得一个降噪蓝牙耳机。
6580 16
|
9月前
|
存储 SQL 安全
API 数据接口使用与安全指南
本文介绍了API数据接口的基础知识、使用流程及安全要点。首先,定义了API及其在现代技术生态中的重要性,接着详细阐述了API使用的六个步骤:明确需求、搜索筛选、注册获取密钥、解读文档、环境搭建与集成、数据处理与应用集成。最后,强调了API安全的重要性,包括身份验证、数据加密、防范攻击及安全监控等方面,确保API的安全稳定运行。
|
9月前
|
弹性计算 运维 安全
阿里云轻量应用服务器与ECS的区别及选择指南
轻量应用服务器和云服务器ECS(Elastic Compute Service)是两款颇受欢迎的产品。本文将对这两者进行详细的对比,帮助用户更好地理解它们之间的区别,并根据自身需求做出明智的选择。
|
移动开发 安全 数据安全/隐私保护
【教程】Ipa Guard为iOS应用提供免费加密混淆方案
概述:使用ios加固工具对ios代码保护,保护ios项目中的核心代码,
|
存储 SQL 算法
ClickHouse(14)ClickHouse合并树MergeTree家族表引擎之VersionedCollapsingMergeTree详细解析
VersionedCollapsingMergeTree是ClickHouse的一种优化引擎,扩展了MergeTree,支持多线程异步插入和高效的数据折叠。它通过Sign和Version列处理对象状态的变化,Sign表示行的状态(正向或撤销),Version追踪状态版本。引擎自动删除旧状态,减少存储占用。在查询时,需注意可能需使用GROUP BY和聚合函数确保数据折叠,因为ClickHouse不保证查询结果已折叠。文章还提供了建表语法、使用示例和相关资源链接。
458 0
|
11月前
|
移动开发 小程序 数据可视化
基于npm CLI脚手架的uniapp项目创建、运行与打包全攻略(微信小程序、H5、APP全覆盖)
基于npm CLI脚手架的uniapp项目创建、运行与打包全攻略(微信小程序、H5、APP全覆盖)
1789 3