开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

AVG antivirus将我的React Native Android应用程序检测为恶意软件

AVG antivirus将您的React Native Android应用程序检测为恶意软件可能是由于以下原因：

误报：有时候安全软件会错误地将合法的应用程序标记为恶意软件。这可能是由于安全软件的算法错误、更新问题或者对特定代码模式的误解导致的。
可疑行为：您的应用程序可能包含某些被认为是可疑行为的代码或功能，例如潜在的隐私问题、未经授权的数据收集或者与其他恶意软件相关的行为。这可能是由于您使用的某些第三方库或者代码片段引起的。

针对这个问题，您可以采取以下措施：

检查应用程序代码：仔细检查您的应用程序代码，特别是与安全相关的部分，确保没有包含任何可疑的代码或功能。您可以使用静态代码分析工具来帮助您发现潜在的问题。
更新安全软件：确保您使用的安全软件是最新版本，并且已经应用了最新的病毒定义文件。有时候安全软件的更新可以修复误报问题。
与安全软件厂商联系：如果您确定您的应用程序是安全的，并且被错误地标记为恶意软件，您可以联系AVG antivirus或者其他安全软件厂商，向他们提供您的应用程序的详细信息，并要求他们重新评估您的应用程序。

总结起来，当您的React Native Android应用程序被AVG antivirus或其他安全软件检测为恶意软件时，您应该仔细检查代码，确保应用程序没有任何可疑的行为，并与安全软件厂商联系以解决误报问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

反插件化：你的应用不是一个插件(转)

Android插件化技术是应用程序级别的一项创新型技术，它的初衷主要是用于热更新，减少APK安装包的大小，以及解决65535方法数量的限制。从技术层面来说，Android插件化技术与传统意义上的动态加载还不一样，因为它在不需要声明任何特定的接口或组件的情况下，它就在可以加载或者启动整个应用程序(比如apk文件)。Android插件化技术的主要应用场景是，在同一个设备上启动多个应用的实例，也就是我们常说的"双开"。根据我们的观察，诞生Android插件化的的两个主要动机是：1是在社交APP中的多账户需求，2是在应用商店中即时启动应用程序。上面这两种应用场景均来自用户的需求。比如，一个用户既拥有Twitter的个人账户，也有一个拥有Twitter的企业账户，而又不想来回注销切换账户并重复登录，并且不想使用两个手机。Google Play中有一个很受欢迎的APP——"Parallel Space",就是采用的这项技术，它的安装量已经有5000万次。

02

Android应用程序使用代码签名证书的重要性

根据Statista 的数据显示，智能手机用户数量已超过65亿，预计到2025年将增长到 76 亿。在智能手机开发行业中安卓操作系统占主导地位。截至2022年8月，Android在移动操作系统中占据了70%的市场份额。

09

iPhone和Android，哪个更安全？

iPhone手机和Android手机哪个更好，这一直是人们争论的问题。两个支持方都能罗列出充分的证据证明他们的观点，这也是这个问题一直没有结论的关键。最近Checkmarx and AppSec Labs实验室的一份调查显示，就安全而言，Android优于iPhone。但这貌似有悖于很多人的观点，至少很多公司会建议他们的员工使用iPhone和iPad连接公司网络和访问共享数据。认为iOS开发平台比Android安全的几个看似合理的理由： 1、iOS对开发者的行为有更加严格的限制，并且有更加严谨的沙箱

06

间谍软件潜入Google Play

研究人员发现了第一个已知的间谍软件，它建立在Ahmyth开源恶意软件的基础上，并绕过了谷歌的应用审查过程。这个恶意的应用程序叫做RadioBalouch，又称RBMusic，实际上是一个为Balouchi音乐爱好者提供的流媒体应用程序，而它的关键在于窃取用户的个人数据。该应用两次悄悄地进入了Android官方应用商店，但在我们向谷歌发出警告后，都被谷歌迅速删除。

01

DroidDetective：针对Android应用程序的机器学习恶意软件分析框架

DroidDetective是一款功能强大的Python工具，该工具可以帮助广大研究人员分析Android应用程序（APK）中潜在的与恶意软件相关的行为或配置。我们只需要给DroidDetective提供一个应用程序APK文件路径，DroidDetective将会使用其机器学习模型来对目标应用程序进行分析和判断。

02

Hybrid开发_什么是移动端开发

2、区分app和手机端网页手机app：是那些可以在手机的应用商店下载安装的软件，如微信、QQ等手机端网页：是浏览器打开的网页，如www.taobao.com。（大部分写网页）。

03

网络托管巨头百万数据外泄、超900万安卓设备感染木马｜11月24日全球网络安全热点

网络托管巨头GoDaddy周一披露了一起数据泄露事件，导致共有120万活跃和非活跃客户的数据遭到未经授权的访问，这是自2018年以来曝光的第三起安全事件。

02

超三十万台设备感染银行木马、远程代码漏洞可攻击云主机｜12月7日全球网络安全热点

Volkskrant周一报道，一家为荷兰警察、紧急服务和安全部门处理敏感文件的技术公司已成为黑客的目标。在公司Abiom拒绝遵守勒索软件组织LockBit的要求后，共有39,000份文件（包括身份证件和发票）在网上泄露。

03

【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具

1.Appie用于Android Pentesting的便携式软件包，是现有虚拟机的绝佳替代品

01

Google Play上的新Android恶意软件安装了300万次

Bleeping Computer网站披露，Google应用商店上出现了一个新的安卓恶意软件，累计下载次数已经超过300万次，该恶意软件会秘密为用户订阅高级服务。据悉，恶意软件名为“Autolycos”，由Evina的网络安全研究员Maxime Ingrao首次发现。研究表明，Autolycos至少存在于八个Android应用程序中。值得一提的是，在撰写本文时，其中两个应用程序仍可在Google应用中找到（后续谷歌删除了）。仍然可用的两个应用程序分别是“Funny Camera”和“Razer Key

02

扩大Android攻击面：React Native Android应用程序分析

React Native是一款移动端应用程序框架，由于该框架允许开发人员使用React和原生平台功能，目前有很多Android和iOS应用程序都是基于该框架进行开发的。

03

曝光：Android 恶意应用巧妙伪装，谷歌紧急出手修复漏洞

研究人员表示，移动恶意软件传播者一直在利用谷歌 Android 平台上的一个漏洞。该漏洞允许攻击者将恶意代码隐藏在移动应用之内，并可逃避安全扫描工具的检测。谷歌称为响应这项研究发现，已经对其应用程序恶意软件检测机制做出更新。

02

26款优秀的Android逆向工程工具

SMALI/BAKSMALI是一个强大的apk文件编辑工具，用于Dalvik虚拟机（Google公司自己设计用于Android平台的虚拟机）来反编译和回编译classes.dex。其语法是一种宽松式的Jasmin/dedexer语法，而且它实现了.dex格式所有功能（注解，调试信息，线路信息等）。

03

看我如何使用TheFatRat接管你的Android手机

在这篇文章中，我们将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序，以及执行后渗透利用攻击等等。在主流Payload的帮助下，这款工具可以生成质量非常高的恶意软件，而这些恶意软件可以在Windows、Android和macOS平台上运行。

02

间谍软件“登陆”韩国，数千民众遭受攻击

11月11日，The Hacker News 新闻网站透露，部分韩国公民正在遭受恶意Android应用程序攻击。

04

fireeyee解剖新型Android恶意软件

总结你是否下载安装过体积很大但是UI或者功能很少的Android应用程序？最近，FireEye实验室移动安全研究人员发现了一种新型的手机恶意软件，在看起来普通的应用下内嵌着加密过的附件程序，很好的隐藏了其进行恶意活动。恶意app程序会伪装成Google Play商店，尤其是其图标完全模仿了主屏幕上Google Play的图标。一旦安装成功，黑客使用一个动态的DNS服务器和通过SSL协议的Gmail来搜集Android设备上的文本信息、签名证书和银行密码。下面是主程序、附件程序、恶意代码之间的关系图：

06

Strandhogg漏洞：Android系统上的维京海盗

这次跟大家说说新型Android应用漏洞，不仅能让银行卡余额消失，还会偷拍监听的那种。

01

全球37%手机或因芯片漏洞遭攻击、黑客利用微软漏洞窃取登录凭据｜全球网络安全热点

以打击中东目标而闻名的威胁行为者再次改进了其Android间谍软件，增强了功能，使其更隐蔽、更持久，同时伪装成看似无害的应用程序更新，以保持在雷达之下。

03

新一代银行木马SharkBot正通过Play Store传播

SharkBot是一种银行木马，它能够绕过多因素身份验证机制窃取银行账户凭据，自2021年10月以来就一直处于活跃的状态。

01

亚马逊销售的 Android 电视盒，正在悄悄窃取你的数据

安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。

02

恶意软件是如何伪装的，这份报告给出了答案

恶意软件设计和部署的关键之处，在于将自己伪装成合法的APP，欺骗用户用户下载和运行恶意文件，以此感染目标设备和系统。为了更好地进行伪装，恶意软件制作者在设计之初就会使用各种技巧和方法。例如将恶意软件可执行文件伪装成合法应用程序，使用有效证书对其进行签名，或破坏可信赖的站点以将其用作分发点等。据免费的可疑文件分析服务安全平台 VirusTotal的数据，恶意软件的伪装技巧比我们想象的要大的多。VirusTotal根据每天提交的 200 万份文件编制了一份恶意软件报告，展示了从 2021年1月到2022年7

01

首款采用Kotlin语言编写的恶意APP现身Google Play商店

“用指尖改变世界” 趋势科技的安全研究人员在上周发现了一款名为“Swift Cleaner”的恶意应用程序，他们认为这可能是首款使用开源Kotlin编程语言开发的Android手机恶意软件。根据趋势科技在1月9日发布的博客文章，该应用程序已经被下载了1000到5000次之间。它伪装成手机系统清理工具，描述为可以提供系统和缓存清理以及内存优化等实用功能。但实际上，它能够执行恶意远程命令、信息窃取、未经授权的SMS发送和URL转发以及点击或广告诈骗。同时，它还能够在未经许可的情况下，给受害者注册高级

06

恶意软件伪装成PDF传播、新冠病毒变种成钓鱼攻击诱饵｜12月3日全球网络安全热点

Emotet恶意软件现在通过伪装成Adobe PDF软件的恶意Windows应用安装程序包进行分发。

02

Android木马分析简介

本文介绍基于Android的手机恶意软件，是一个基础性的介绍，给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk，这个木马的分析能对Android恶意软件有个大概了解。基础： 1 –Android应用基础 Android是google开发基于Linux内核的开源的手机操作系统，应用程序使用JAVA语言编写并转换成了Dalvik虚拟机，而虚拟机则提供了一个抽象的真实硬件，只要和操作系统的API符合程序都可以在其上运行。应用则需要Linux的用户和组来执行，所

09

第一起 | 国内恶意软件用伪基站传播Android恶意软件

根据外媒报道称，中国的恶意软件开发者正在使用伪基站（BTS）发送包含Android恶意软件链接的恶意短信。这是恶意软件开发者使用基站传播恶意软件的第一起案例，也是Avast 2014年发布的趋势预测

[译] APT分析报告：06.猖獗的小猫——针对伊朗的APT攻击活动详解

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了Turla新型水坑攻击后门（NetFlash和PyFlash），通过伪造Adobe Flash更新，欺骗受害者下载两个新型恶意软件NetFlash和PyFlash，从而实现恶意攻击。这篇文章将详细介绍Rampant Kitten攻击活动，包括Windows信息窃取程序、Android后门和电报网络钓鱼页面，这是Check Point Research机构的分析报告，非常值得大家学习。

02

打造高效率跨平台应用程序的秘诀

这篇文章介绍了五个跨平台移动应用程序开发框架，它们支持多种操作系统和设备。这些框架提供了简单易懂的语法和组件，同时也具有良好的用户体验、强大的性能和可扩展性。需要根据具体的项目需求来选择适合自己的框架。

01

恶意应用程序上架谷歌商店，下载竟超1000万次

近期，来自Dr. Web的防病毒团队在Google Play商店中发现了一批充斥着广告软件和恶意软件的Android应用程序，令人惊讶的不是这些应用程序是如何通过审核的，而是这些应用程序已在移动设备上安装了近 1000万次。这些应用程序通常会伪装成图像编辑工具、虚拟键盘、系统优化工具、壁纸更换工具等。但是，它们的目的是推送侵入性广告、为用户订阅高级服务或窃取受害者的社交媒体帐户。虽然谷歌及时删除了绝大多数此类应用程序，仍有一些漏网之鱼，截至目前仍有三类应用程序可通过Google Play商店下载和安装。如

03

浅谈APP的污点分析

APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。

02

KK插件病毒感染全球700万台手机，证据显示幕后黑手来自深圳

1、概述 KK插件是一个可以在整个手机操作系统中弹出恶意广告的移动病毒。早在几个月前，在Google Play中的KK插件变种产品就已经有至少185个了，这些病毒感染了全球30多个国家的用户。猎豹移动

08

警惕间谍软件！逾200个Playstore应用程序或存在风险

近日，研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息，如与受害者帐户相关的Facebook cookie和个人身份信息。据统计，在这些应用程序中，42个伪装为VPN服务，20个为相机程序，13个照片编辑程序。

01

千万台安卓感染恶意病毒、微软禁用Excel某功能｜10月9日全球网络安全热点

超过1000万台Android设备感染了通过Google Play和第三方应用商店分发的Android恶意软件。

04

FreeBuf周报 | 盘点美国八大轰动全球的监听事件；三星禁止员工使用生成式AI

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 阿里、TikTok 在列，欧盟指定 19 家超大型在线平台接受额外审查欧盟委员会根据《数字服务法》(DSA)通过了第一项决定，公布该法第一批受监管的大型企业名单。根据新的内容审核规则，19 个主要的在线平台和搜索引擎将受到额外审查，且需在4个月内向委员会提供风险评估报告。 2. 密码退出历史舞台，谷歌支持 Passkey 登录

03

漏洞预警 | 高危Android漏洞绕过签名检测机制，篡改替换App

Google 2017年12月的Android安全公告中提到了一个漏洞，该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。移动安全公司GuardSquare的研究团队发现，该漏洞存在于Android操作系统读取应用程序签名的机制中。漏洞编号 CVE-2017-13156 漏洞等级高危(High) 影响范围 5.1.1 6.0 6.0.1 7.0 7.1.1 7.1.2 8.0 漏洞详情来自GuardSquare公司的研究人员表示，Android操作系统会在各个位置检查字

Qu1cksc0pe：多合一恶意软件分析工具

Qu1cksc0pe是一款功能强大的多合一恶意软件分析工具，该工具可以帮助广大研究人员分析Windows、Linux和macOS平台下的可执行文件以及APK文件等。Qu1cksc0pe可以给分析人员提供下列信息：

01

Arid Viper正在利用SpyC23针对Android设备进行大规模攻击

Arid Viper是一个带有极强网络间谍特征的威胁组织，Arid Viper的工具集涵盖多种操作系统平台，自2017年出现以来，该组织一直都在持续开发和使用各种移动端间谍软件。

01

Android端SpyNote恶意软件技术层面深度剖析

最近，研究人员对一款名为SpyNote的恶意软件进行了跟踪和分析。SpyNote是一款间谍软件，它可以通过Smishing短信诈骗（例如恶意SMS消息）的形式来传播，并敦促目标用户使用短信提供的链接来下载和安装该应用程序。毫无疑问，恶意软件的托管和下载都不会在官方的Play Store上完成。

01

YouTubers帐户被窃取、“鱿鱼游戏”恶意软件出现｜全球网络安全热点

网络安全公司Check Point的一份报告显示，在全球近29%的网络钓鱼攻击中，微软是被模仿最多的品牌，尽管速度较慢，低于2021年第二季度的45%。

04

2022年8种高级威胁预测出炉、FBI就零日漏洞发出警报｜11月22日全球网络安全热点

该恶意软件可以窃取关键数据，包括已安装应用程序的完整列表、拨打的电话总数和智能手机中可用的消息总数。在Android恶意软件攻击的最新发现中，发现名为PhoneSpy的间谍软件感染了美国和韩国市场的设备。已发现该恶意软件感染了23个Android应用程序

02

【说站】AVG杀毒 AVG AntiVirus Pro 6.50.0高级版

AVG AntiVirus Pro 帮助您防范恶意软件侵害。通过应用程序锁定器、照片库、Wi-Fi 安全扫描、应用程序权限管理器确保您的个人数据安全。

02

[AI安全论文] 19.USENIXSec21 DeepReflect：通过二进制重构发现恶意行为（经典）

前一篇从个人角度介绍英文论文实验评估（Evaluation）的数据集、评价指标和环境设置如何撰写。这篇文章将带来USENIXSec21恶意代码分析的经典论文——DeepReflect，它通过二进制重构发现恶意功能，来自于佐治亚理工学院。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~fighting！同时文章末尾有我的论文感受和精句摘要，欢迎各位老师和博友批评指正。

02

面试题丨android面试问题合集

静态分析工具是指在不运行程序的情况下，通过对程序文件进行源代码分析，从而对程序的安全性、可靠性、性能等进行分析的工具。它可以识别出程序文件中的漏洞，但只能识别出程序文件中的静态漏洞，不能识别出程序在运行中可能出现的动态漏洞。比如apktool、androidkiller、jeb，GDA、smali、jadx等

05

网络犯罪分子正利用RIG EK大肆传播恶意加密货币挖矿机

“用指尖改变世界” 来自网络安全公司Malwarebytes的安全研究人员Jerome Segura最近分析了一起基于RIG EK(漏洞利用工具包，Exploit Kit)的恶意攻击活动，正通过恶意广告传播恶意加密货币挖矿机(cryptominer)。根据1月9日的博客文章，在2017年11月左右，Segura开始注意到RIG EK的有效载荷大于平时，这种趋势通过一个名为“Ngay”的恶意活动延续下来。在Ngay活动中，这些工具包已经开始包含针对一种或多种加密货币的挖矿恶意软件，比如门罗币(Mone

06

11月1日全球网络安全热点

一名据信是TrickBot恶意软件开发团队成员的俄罗斯国民已被引渡到美国，目前面临可能使他入狱60年的指控。

01

Android vs iOS：未曾停息的强强对决

前言：近期，各种安全事件层出不穷，难以平抚内心浮躁的人们，不妨静下心来品读这篇文章，一位外国朋友对“iOS vs Android”综合的分析。难得一见的对两大移动领域的操作系统的科普文。正文：众所周知，谷歌的Android和苹果的iOS都是移动技术领域两大主要操作系统，常被用于智能手机和平板电脑。与iOS相比，基于Linux的且部分开源的Android系统更像是专为PC打造的。它的界面和基本功能完全可以从上到下进行定制的，但是iOS却不同，其一体化的设计元素有时被认为更具用户友好性。首先想给读者的

08

C#移动跨平台开发（2）Xamarin移动跨平台解决方案是如何工作的？

概述　　上一篇 C#移动跨平台开发（1）环境准备发布之后不久，无独有偶，微软宣布了开放.NET框架源代码并且会为Windows、Mac和Linux开发一个核心运行时（Core CLR），这也是开源的！IT媒体网站纷纷转载，博客园的C#开发者们热泪盈眶（泥煤都等这一天好久了！）　　与此同时VS2015预览版更是直接集成了Android模拟器，但是其实里面并没有说集成IOS模拟器，我不知道大家是怎么得出可以直接用VS来开发Android和IOS应用的。不管怎么说，这都是个好消息。那么问题来了，C#如何来开发

伪装成防病毒应用，新型Android恶意软件正在日本传播

据bleepingcomputer网站报道，上周，日本安全研究人员发现了一个新变种的 Android 信息窃取软件——FakeCop，并警告说，恶意APK的传播速度正在加快。

02

黑客瞄准韩国智库、2021年社交媒体网络钓鱼攻击猛增｜11月12日全球网络安全热点

根据欧洲执法机构欧洲刑警组织的数据，仅在2019年至2020年之间，赎金支付的数量就增加了300%。网络犯罪分子以供应链、关键基础设施、医院等为目标的几起重大事件表明，成功的勒索软件攻击具有多么大的破坏性。

02

【Android 插件化】恶意软件判定规则 | 恶意软件的范围定义

在【Android 插件化】基于插件化的恶意软件的加载策略分析 ( 自定义路径加载插件 | 系统路径加载插件 | 用户同意后加载插件 | 隐藏恶意插件 ) 博客中介绍了

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭