公司項目一版本發(fā)布后過了兩天，大面積用戶安裝提示風險應用，界面提示：發(fā)現一個病毒危險，請立即處理，或者是支付環(huán)境存在風險，而且桌面圖標上有很醒目的紅色感嘆號。

然后我們向騰訊申訴，回復是讓我們自查代碼。但我們的app真沒毒…看有小伙伴交了企業(yè)資質和保證書能申訴過。不過我們沒有這些…

開始懷疑是不是環(huán)境問題電腦中毒了，打包時apk被感染，換了臺電腦重新打包發(fā)版。只撐幾天…

又懷疑是不是服務器被攻擊、或者同行惡意舉報導致中毒，但暫時沒法排查此類原因。

國內殺毒軟件查殺原理

國內殺毒軟件大部分采用了靜態(tài)分析方案對APK進行分析，主要會解析APK內部DEX代碼和資源文件進行靜態(tài)分析，通過匹配病毒庫內部的特征碼，判斷APK是否有風險。

同時APK的一些元信息，也會被用作風險分析，包括APK的名稱，APK的包名，APK的簽名證書信息，APK申請的權限信息等。

Proguard處理流程，Proguard是android混淆插件，然后，對于報毒的APK來說，僅通過Proguard混淆是不夠的，通常還需要一些更深入文件系統底層的處理才能達到去毒后，用戶手機安裝不報毒。

Apk119.com 加固混淆去毒中心，深入apk底層文件系統，持續(xù)追蹤手機廠商報毒機制，經過測試和大多數用戶反饋，是最可靠最安全的。

參考網上的方法，我們把項目內敏感字、包名、applicationID和簽名都改了，再次發(fā)版。撐了兩天又報毒了…大無語，這次病毒名字還不一樣(如下圖)。后面新發(fā)一版不到5分鐘就報毒了，這次也太迅速了…猜想殺毒軟件是跟庫里上一個同標識的apk做對比，改動不大就直接報毒。

這次只改了包名，經過幾次發(fā)版能撐兩天再報毒。

目前解決對策就是一發(fā)現報風險就改包名重新打包替換線上的包，多備幾個包給后臺。