Android apk报毒漫长的解决之路(已有对策)_a.gray.mixopteroidea

事情是这样，在公司项目某一版本发布后过了两天，大面积用户安装提示风险应用，应用默认禁用网络，而且桌面图标上有很醒目的红色感叹号。 第一次碰到报毒的情况，我们先去查毒网站（virustotal和腾讯在线查毒）查毒，查到是a.gray.Bulimia.a灰色贪食症，网上一搜才知道好多人也会突然报此毒，甚至非上线应用也会。

1. 首先我们先去除了广告，用腾讯加固新发了一版，撑了几天后又报毒了。发版前打了几个包备着，发现只有放上线的apk有毒，本地的查毒没问题，猜想是达到一定下载数量才被查毒。

2. 然后我们向腾讯申诉，回复是让我们自查代码。但我们的app真没毒…看有小伙伴交了企业资质和保证书能申诉过。不过我们没有这些…

3. 开始怀疑是不是环境问题电脑中毒了，打包时apk被感染，换了台电脑重新打包发版。只撑几天…

4. 又怀疑是不是服务器被攻击、或者同行恶意举报导致中毒，但暂时没法排查此类原因。

5. 看网上很多人似乎有渠道有方法解决报毒问题，帖子下都是广告，私聊说是能撑一个月，报价有200的，也有3000的。不说是否真实有效，我们项目更新很频繁所以不考虑。

6. 参考网上的方法，我们把项目内敏感字、包名、applicationID和签名都改了，再次发版。撑了两天又报毒了…大无语，这次病毒名字还不一样(如下图)。后面新发一版不到5分钟就报毒了，这次也太迅速了…猜想杀毒软件是跟库里上一个同标识的apk做对比，改动不大就直接报毒。
   

7. 这次只改了包名，经过几次发版能撑两天再报毒。

目前解决对策就是一发现报风险就改包名重新打包替换线上的包，多备几个包给后台。