文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

恶意应用程序上架谷歌商店,下载竟超1000万次

Web的防病毒团队在Google Play商店中发现了一批充斥着广告软件和恶意软件的Android应用程序,令人惊讶的不是这些应用程序是如何通过审核的,而是这些应用程序已在移动设备上安装了近 1000万次...虽然谷歌及时删除了绝大多数此类应用程序,仍有一些漏网之鱼,截至目前仍有三类应用程序可通过Google Play商店下载和安装。...Web团队发现的广告软件应用是对今年5月首次出现在Google Play商店中的现有系列的改进版。...其中以“Water Reminder”和“Yoga – For Beginner to Advanced”为代表的恶意应用程序仍在Google Play商店中,它们的下载量分别为10万和5万。...总的来说,Android恶意软件总会想方设法潜入Google Play商店,甚至有时恶意应用程序还可以在商店中留存几个月,所以不要盲目相信任何应用程序,检查用户评论和评级、访问开发者网站、阅读隐私政策并在安装过程中注意请求的权限至关重要

1.2K30

UniApp 应用上架的详细流程

1.H5 上架H5 应用的上架主要是将应用部署到服务器,并通过域名访问。1.1打包 H5 应用1.2部署到服务器将打包后的文件上传到服务器(如Nginx、Apache)。...2.小程序上架以微信小程序为例,其他小程序(如支付宝、百度)流程类似。2.1打包小程序2.2上传到微信开发者工具打开微信开发者工具,选择“导入项目”。...4.Android 上架Android 应用的上架主要通过 Google Play 或其他应用商店。...4.3上传应用在 Google Play Console 中上传 .aab 或 .apk 文件。4.4提交审核填写应用内容分级和隐私政策。提交应用审核,确保符合 Google Play 的政策。...应用会自动发布到 Google Play。5.上架注意事项5.1应用合规确保应用内容符合各平台的政策和法律法规。提供隐私政策链接,明确用户数据使用方式。

1.4K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    关于apple上架常见问题汇总

    我们想请我们的应用程序开发人员将应用程序上传到苹果商店,因为他们不想给我们应用程序的源代码。我们知道我们需要提供我们与内容供应商之间的协议,以证明内容是合法的。...上传到苹果商店失败~App Store Connect 操作错误下载的软件组件已损坏,将无法使用。...exportArchive:Xcode Server 不支持将应用程序上传到 Apple。我正在尝试将持续集成添加到我们当前的应用程序构建部署过程中。...但是,我的机器人在生成我签名的存档后返回一个错误,上面写着:“exportArchive:Xcode Server 不支持将应用程序上传到 Apple。”。我有点失落。...如果设置为“上传”,它会吐出上面的错误:“exportArchive:Xcode Server 不支持将应用程序上传到 Apple。” 因此,我将其保留为“出口”。

    2.8K30

    关于apple上架常见问题汇总

    在 Apple 拒绝后上传我的应用程序的新版本时,如何更改上传的版本号? 当我尝试上传修改后的应用程序时,它不允许我并且我收到一条错误消息“ 错误 ITMS-4238:“冗余二进制上传。...上传到苹果商店失败~ App Store Connect 操作错误 下载的软件组件已损坏,将无法使用。...关于开发系统上的绿灯……那些并不总是反映现实,所以…… 请耐心等待,继续尝试, exportArchive:Xcode Server 不支持将应用程序上传到 Apple。...但是,我的机器人在生成我签名的存档后返回一个错误,上面写着: “exportArchive:Xcode Server 不支持将应用程序上传到 Apple。”。 我有点失落。...如果设置为“上传”,它会吐出上面的错误:“exportArchive:Xcode Server 不支持将应用程序上传到 Apple。” 因此,我将其保留为“出口”。

    1.3K10

    Ztorg:从 root 到 SMS

    自从2016年9月以来,我一直在监控 Google Play 商店的新 Ztorg 木马,到目前为止,还发现了几十个新的恶意应用程序。...我们向 Google 报告了恶意软件,这两个应用都已从 Google Play 商店中删除。...第一款恶意软件,应用名为 “Magic browser” 的软件,于2017年5月15号上传到 Google 商店,安装次数超过5万次。 ?...当它接收到访问的网址或发送的短信后,木马将关闭设备声音,并开始删除所有传入的短信。 我无法通过 Google Play 分发的木马获得任何命令。...WAP计费订阅 我在 Google Play 商店外发现与 Google Play 商店相同功能的更多恶意应用。有趣的是,它们看起来不像独立木马,更像是一些木马程序的附加模块。

    2K80

    新型银行木马正通过Google Play商店攻击英国银行用户

    据Security Affairs消息,荷兰安全公司Threat Fabric的研究人员发现了一种名为 Xenomorph的新 Android 银行木马,目前已通过谷歌官方应用商店官方 Google Play...Xenomorph 与 Alien 一样,能够绕过 Google Play 商店实施的安全保护,研究人员在官方商店中发现它伪装成生产力应用程序,例如“Fast Cleaner”。...ThreatFabric在分析报告中表示,一旦恶意软件在设备上启动并运行,就能滥用辅助功能服务来记录设备上发生的一切便,如果用户打开的应用程序是所针对的银行类应用,Xenomorph将触发覆盖注入,并显示一个冒充的...此外,Xenomorph还具备通知拦截功能,能够提取通过短信收到的双因素验证码。 研究人员说:“Xenomorph 的出现再次表明,威胁行为者正在将注意力集中在登陆官方市场的应用程序上。”...“犯罪分子正采用更精细的策略来开发应用,使如今针对银行的恶意软件正在快速发展。”

    1.1K20

    Anbox安装apk失败(提示Failure res=-113等)的解决方法

    这里有商店了,继续如下: ? 将services和store的权限全部打开! ? 然后,再使用adb安装之前失败的应用,发现全部成功了。...某些Android应用程序和游戏可能根本不会出现在Google Play商店中,而其他应用程序和游戏可能无法安装但无法使用。此外,某些应用程序可能无法使用某些功能。...Box安装中自动下载并安装Android Play上的Google Play商店(和Google Play服务)和libhoudini(用于ARM应用/游戏支持)。...如果未启用Google Play商店和Google Play服务的所有权限,则在尝试登录Google帐户时可能会遇到问题,并显示以下错误消息:“ 无法登录。与Google服务器通信时出现问题。...请尝试再次 “,你可以在这个截图中看到: Anbox与Google服务器通信时出现问题 登录后,您可以停用某些Google Play商店/ Google Play服务权限。

    9.6K2116

    Google Play 更新指南 | 提高您的应用质量与曝光度

    Google Play 于 2008 年刚推出时仅有几百款应用和游戏,那时的开发者很容易受到关注。...在即将推出的政策中,不合规的应用标题、图标和开发者名称将不允许在 Google Play 上出现。您会在今年晚些时候看到这个政策变更的更多详情,其中包括强制实施的开始日期。...若资源与准则不符,则无法在 Google Play 的主要界面 (如应用和游戏主页) 进行推广和推荐。 针对开发者提供的资源实施的新准则着重于以下原则: 预览资源是否准确地代表了应用或游戏?...为了确保应用和游戏具备在 Google Play 的所有界面上进行推荐的资格,请查看我们的 新商店详情页准则。我们将于 2021 年下半年开始依据这些准则来实行推荐。...我们希望您在制定本年度路线图时能够受益于政策预告和预览资源准则公告,并与我们一起期待一个更有帮助、更活跃的 Play 商店。

    53130

    fireeyee解剖新型Android恶意软件

    恶意app程序会伪装成Google Play商店,尤其是其图标完全模仿了主屏幕上Google Play的图标。...用户体验 安装完成后,主屏幕上会多出一个新图标“google app stoy”。该图标跟真正的“Google Play”一样,这样可以迷惑用户点击它。...一旦点击,应用程序会要求获取设备的管理员权限,如图: ? 当我们继续观察应用程序的行为时,应用程序会弹出唯一的用户界面说:“程序错误”和“删除!“。...接下来,程序终止并出现通知消息“Unfortunately, google app stoy has stopped.”...出现这种情况后,在主屏幕上的应用程序图标自动删除,欺骗用户认为它真的已经删除了。 ? 然而,当打开“设置->应用程序,我们仍然可以在“下载”选项卡中找到应用程序和“运行程序”选项卡。

    1.9K60

    Android应用程序使用代码签名证书的重要性

    根据Statista 的数据显示,智能手机用户数量已超过65亿,预计到2025年将增长到 76 亿。在智能手机开发行业中安卓操作系统占主导地位。...无有效代码签名证书的Andriod应用无法上架Google play 商店 Google play商店是全球发布Android应用的领先平台之一。它是全球数百万开发人员发布应用第一选择。...截至2022年6月,Google Play商店有超过268万Android应用。...Google Play商店非常重视应用安全问题,他们不接受不安全的安卓应用,没有有效代码签名证书的Android应用程序将禁止上架Google Play商店。...换句话说,代码签名证书为安卓程序上架应用商店提供了有利条件和市场,帮助开发者宣传推广他们的移动应用程序。

    1.5K90

    借壳防病毒软件,SharkBot银行木马在Google Play传播

    据Security Affairs网站消息,Check Point Research (CPR) 团队的研究人员发布报告称,在谷歌官方 Google Play 商店中发现了几个恶意 Android 应用程序...△所发现的6款虚假防病毒应用程序 研究人员发现,在 Google Play 商店中,共有6款看似正常的防病毒应用程序正在传播 Sharkbot,分别来自3个开发者—— Zbynek Adamcik、Adelmio...当研究人员检查这些帐户的历史记录时,发现其中两个在 2021 年秋季处于活跃状态。其中一些与这些帐户相关联的应用程序帐户已从 Google Play 中删除,但仍存在于非官方市场中。...在报告结尾,研究人员担忧,如今如果在 Google Play 中出现新的防病毒应用程序,说不定就是披着羊皮的狼,成为传播恶意软件的载体。...在如Sharkbot的传播方案中,恶意软件本身并没有上传到 Google Play,而是通过中间链接,伪装成合法软件。

    1.1K40

    APP外包开发项目的上线流程

    应用描述:撰写吸引人的应用描述,包括应用的卖点、功能列表和主要优势。关键词:研究并选择相关的关键词,以提高应用在应用商店的搜索排名。...Google Play Console:注册并支付一次性费用(通常为25美元),以获得在Google Play Store发布应用的权限。...应用提交与审核这是将应用推向市场的核心环节。提交到App Store Connect:开发者使用Xcode等工具将编译好的iOS应用包(.ipa文件)上传到App Store Connect。...提交到Google Play Console:开发者将编译好的安卓应用包(.apk或.aab文件)上传到Google Play Console。...正式发布与后期维护应用正式上线:当应用通过审核后,开发者可以在App Store Connect和Google Play Console中选择发布日期。

    38210

    Android 渗透测试学习手册 第一章 Android 安全入门

    此外,我们从 Play 商店或任何其他来源安装的应用程序数据将位于/data/data,而其原始安装文件(即.apk)将存储在/data/app。...此外,还有一些应用程序需要从 Play 商店购买,而不是只是免费下载。 这些应用程序将存储在/data/app-private/。...1.4 应用签名 应用程序签名是 Android 的独特特性之一,由于其开放性和开发人员社区,它取得了成功。 Play 商店中有超过一百万个应用。...应用程序上传完成后,会由 Google Bouncer 进行验证,这是一个虚拟环境,用于检查应用程序是否是恶意或合法的。 检查完成后,应用就会显示在 Play 商店中。...-verify -certs -verbose testing.apk 以下是在应用程序上运行上述命令并获取签名的信息的屏幕截图: 此外,解压缩.apk文件后,可以解析META-INF文件夹中出现的CERT.RSA

    1.3K20

    安卓应用告别APK格式

    ,但将apk文件传到/system/app文件夹下会发现执行是不受限制的。...现在安卓宣布AAB正式取代Android APK,从今年8月份开始,所有提交到Google Play商店的新应用必须采用AAB格式。...开发者可以把这些用途或功能添加到他们的应用中,Google Play 会按需提供这些动态功能模块,而不是在安装时统一添加,从而进一步减少应用下载体积。...这也很好理解:我们有必要将那些消耗空间且在安装时根本用不着的功能,以及那些很少用得着的功能,都打包进动态功能模块中,这将显著减少用户安装时的文件下载量。...当用户下载应用程序安装包时,Google Play 会自动识别用户的语言和 CPU 架构,自动将对应平台 SO 和资源的 APK 下发给用户。

    2.7K40

    广告归因:买量如何做价值衡量?

    应用商店以及 Android 第三方应用商店的应用安装的设备 ID; Google Play Referrer:即 Google Play 为同一 SDK 分配的确定值,仅适用于安装了 Google...框架的安卓设备,且仅追踪 Google Play 内的应用行为 2....可能问题: 广告主与广告平台的统计 gap:由于安卓厂商劫持的影响,广告主所统计到的转化将小于广告平台的转化,导致流量渠道的效果和质量无法准确评估; 图片来源:这位B站UP主站了出来,揭露应用商店拦截手游安装的秘密...| 游戏大观 | GameLook.com.cn 无法衡量“助攻”的价值:例如用户在观看效果广告,内容营销等后进入应用商店下载,应用商店能拿到所有的得分; 无法精准衡量素材/文案对转化的影响:如果渠道包只细分到流量...具体实现方法是:1)通过比较接触过这些接触点的类似用户的转化概率与当路径中没有出现某个接触点时的概率;2)并且系统会比较接触点的所有不同排列方式,为不同的路径位置分配不同的功劳。

    5K32

    《Unity游戏多平台上架零驳回:应用商店适配核心技巧与避坑指南》

    Play允许部分地区使用第三方支付,但需要提前向平台报备并符合相关要求;国内应用商店则要求接入对应的支付SDK,同时遵守虚拟货币管理的相关政策,禁止出现诱导消费、强制付费等行为。...包体构建是上架的第一步,也是最容易出现问题的环节之一,不同应用商店对包体的格式、签名、大小有着明确要求。...App Store要求包体为IPA格式,必须使用正确的证书签名,签名过程中如果出现证书过期、配置文件错误、Bundle ID不匹配等问题,会直接导致包体无法上传;Google Play则要求包体为Android...Unity开发者在构建包体时,需要针对不同商店的要求进行专项配置,比如关闭不必要的权限、移除冗余的资源与代码、优化资源压缩方式,同时确保包体的签名信息与开发者账号信息一致,避免因签名错误导致审核驳回。...此时,开发者需要结合自身的开发经验与对平台规则的理解,针对性地进行排查,必要时可以通过测试工具模拟审核环境,复现问题所在,比如使用Xcode的Instruments工具检测iOS平台的内存占用与启动时间

    25900

    开源软件求捐赠也要被谷歌抽税?开发者:直接改成GitHub链接

    机器之心报道 编辑:泽南、小舟 要免费就彻底免费,谷歌商店这方面很严格。 谷歌最近把一个叫 Language Transfer 的应用从 Play 商店移除了。...与苹果 App Store 一样,谷歌对 Google Play 商店中的所有交易收取 30% 的佣金。今年 6 月底,谷歌有条件地对旗下 Google Play 应用商店分成比例进行了调整。...Aurora Store 是 Google Play 商店的免费替代品,用户可以下载 APK 而无需 Google Play 账户。...Aurora Store 旨在在没有任何谷歌服务的情况下访问谷歌的 Play 商店,无论用户是否使用 Google Play Services/MicroG,都没有关系。...但是使用 Aurora 商店显然违反了谷歌的服务条款,用来登录 Google 的账户将永远被封禁。因此,把从谷歌商店下架的 app 移植到 Aurora Store,大多数用户可能并不买账。

    1.3K20

    ChatGPT 官方安卓版正式发布!两种下载安装详细教程

    02 — 谷歌商店安装 第一种方法:谷歌商店安装。 Google Play 谷歌商店,这是Android手机上最大的应用程序市场,用户可以在里面找到各种应用程序。...国内手机用户一般没有Google Play商店,请首先在手机内下载安装谷歌商店(关注公众号有下载地址)。 打开谷歌商店,搜索“ChatGPT”,出现如下搜索结果。‍‍‍‍‍...id=com.openai.chatgpt 点击“在 Play 商店应用中查看”,它会自动跳转到谷歌商店 点击“安装”即可完成。...03 — 安装包安装 如果通过谷歌商店无法安装 —— 我试过在小米手机上安装谷歌商店,无法启动,自动闪退,试试第二种安装包的安装方式安装。...出现“安装未知应用”的安全提示,在这里设置“APKPure”为允许。 安装完成后,会进入注册界面。已经有ChatGPT账号的,可以直接登录。 出现这个界面,就可以开始使用ChatGPT了。 你好!

    76.7K11

    Cloak ; Dagger攻击:一种可针对所有版本Android的攻击技术(含演示视频)

    (含Demo) 由于这种攻击技术完全不需要任何的恶意代码或木马程序,因此这也很大程度上简化了黑客开发恶意App的过程,而且他们还可以直接将恶意App上传至Google Play应用商店,并且完全不用担心自己的...除此之外,就Google目前的安全保护机制来看,他们也没有办法完全阻止恶意应用出现在自己的App应用商店之中,这一点是无可争议的事实。...如果你经常关注信息安全类新闻的话,你肯定看到过类似“针对Google Play用户的恶意软件已成功感染了应用商店内的数百款App”以及“Google Play应用商店惊现勒索软件App”之类的标题出现在新闻网站的头版头条吧...研究人员在接受采访时解释了他们如何在Google Play应用商店中实现Cloak& Dagger攻击: “我们提交了一款需要申请上述这两种权限的App,App中包含一个下载并执行任意代码的函数(没有经过代码混淆...无法解决这个问题,至少现在不行… 研究人员目前已经将这种新型的攻击向量上报给了Google,但因为这个问题是由Android操作系统的底层设计缺陷所导致的(涉及到两个标准功能,但这两个功能的行为符合系统预期

    1.4K50
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券