文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

威胁预警 | Anatsa 银行木马被下载超过数万次

这种方式使得恶意软件可以绕过安全检测,堂而皇之地上传到 Google Play 供用户下载。...截至撰写本文时,两个应用程序已经累计超过 7 万次安装。 以下为两个应用程序的 Google Play 页面截图,看上去人畜无害但其实都是恶意软件。...具体应用程序分类如下所示: 应用程序类别 选择工具类应用程序作为伪装,可能是此类应用程序更容易融入 Google Play 商店。...分析时,研究人员确定了通过 Google Play 进行传播的几个典型恶意软件家族,如: Joker Adware Facestealer Anatsa Coper 各个家族具体的分布如下所示: 家族分布...去年,研究人员在 Google Play 中也发现了多个 Coper 银行木马的变种。 结论 从 Google Play 商店下载应用程序也不是没有风险的,各类银行木马也在想方设法进行传播。

43510

重要变更: Android App Bundle 的未来计划

您可以使用通用的应用签名密钥或使用针对不同渠道的唯一应用签名密钥,包括面向 Google Play 的唯一应用签名密钥。...从 Google Play 下载的 APK,无论其是通过 Play 管理中心中的 App Bundle 资源管理器还是 Play Developer API 进行下载,均由 Play 应用签名管理的同个密钥进行签名...您可以随时利用 Play Store 或 Play 管理中心中的 App Bundle 资源管理器下载并检查工件,并通过 Play Developer API 验证应用。...不过,要做到这一点,当您上传 App Bundle 时,您还需要上传使用旧密钥签名的原 APK,这样一来,Google Play 即可继续向现有用户推送更新。 Q:我可以更改我的应用签名密钥吗?...Google Play 将使用新密钥对新安装应用和应用更新进行签名,并使用旧版应用签名密钥对密钥升级前已安装应用的用户进行的更新进行签名。

1.9K40
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    一起看 IO | Google Play 更新一览

    从现在开始,Play App Signing 将使用 Google Cloud Key Management 来保护签名密钥。...Play App Signing 的另一个新功能也即将面世: 任何应用都可以执行 应用签名密钥轮换。在遭遇事故时,或者只是作为最佳安全实践,您将能够在 Play 管理中心发起年度密钥轮换。...除了进一步保护用户,我们还希望用户在从 Google Play 下载应用和游戏时感到安全。...营销和盈利功能,助力业务拓展 Google Play 提供了新的方式来获取新用户、与既有用户互动,并推动收入增长,从而助力业务发展。 您的潜在用户在进入应用商店时,首先看到的往往是您的商品详情页面。...我们推出了 新的订阅功能,并重新设计了开发者体验,让您在 Google Play 上销售订阅内容时更加轻松。

    1.6K40

    Kemoge:一款影响超过20国的安卓恶意程序

    如上图所示,攻击者将App上传到第三方应用商店,通过网站或者App内置广告来进行推广,一些激进的广告联盟还可能会通过获取root权限直接进行安装样本。...在初始启动时,Kemoge收集设备信息并将其上传到广告服务器,无论受害者当前是在干什么在一定时间都会看到广告横幅(即使停留在Android主屏幕,也可能会突然弹出)。 ?...有趣的是,有一款样本在Google Play中进行了发布,root exploit以及一些其他功能被阉割了。 谷歌商店上架应用ShareIt或与Kemoge同根 ?...)名称相同的应用,使用了与Kemoge相同的签名,所以其应该是同一位开发者,其在Google Play中此应用已经有10万—50万的下载量,基于开发者的名称Zhang Long以及集成与App中的第三方库...Google似乎已经注意到这个App,“ShareIt”已经从Google应用商店平台移除了。目前大家还是谨慎下载。

    1.1K50

    Android Q Beta 6 终极测试版发布!

    这一版本包括面向开发人员的最终 API 和官方 API 29 SDK,最终系统行为以及最新的优化和错误修复。它适用于早期采用者的开发、测试和一般使用。...Android Emulator 在使用 Android Q Beta 6 映像时可能会崩溃。...Google 应用已知问题 在 Play 商店中撰写评论时屏幕会闪烁 启用黑暗模式时,Google 搜索仍然是白色文本/白色背景 谷歌翻译不起作用 [Chrome] 视频损坏 Google Play 商店会在首次启动应用时显示更新对话框...另外还有更新的 Android Studio 创建工具和 API 29 SDK 的最终版本。 显然,谷歌希望开发人员能够确保其 App 已经为新版 Android 做好准备。...如果你是一位 Android 开发者,还请尽快尝试下载并体验一下 Android Q,因为 Play 商店早就开售接受针对新系统作出改进的 App 了。

    2.1K20

    海外APP上线Google Play的过程

    技术打包签名密钥:使用Android Studio生成唯一的签名密钥(JKS文件),切勿丢失(重新打包需新密钥,会导致历史版本无法更新)。...技术合规:禁止使用非官方API(如绕过Google Play计费系统)、违规数据收集(如未经同意获取用户通讯录)。...隐私合规:隐私政策需明确说明数据用途(如“收集位置信息用于地图导航”),并提供用户授权入口(如首次打开APP时弹出权限请求)。2....正式发布与推广发布渠道:审核通过后,APP自动上架至Google Play商店(用户通过搜索或分类浏览发现),开发者可同步推广(如Google Ads广告投放、社交媒体宣传)。...格式+签名密钥,优化应用商店列表(截图/描述);审核通过:自查合规问题,快速响应审核反馈;长期运营:持续更新版本,通过数据分析提升用户留存。

    67110

    为什么说它对 Android 未来的发展十分重要?

    第 3 步:使用 Google Play Console 将已签名的 APK 上传到测试轨道。待测试和调整就绪后,将应用正式发布,并分发到世界各地。...大致的想法是这样的:如果您将所需的所有内容上传到了 Google Play,让 Play Store 为每个用户和设备按需提供相应的内容。这很简单,不是吗?...如果您要发布新应用,则可以在上传应用时通过一键式过程执行此操作。当您决定这样去做时,Play 会将您用于签署应用束的第一个密钥指定为上传密钥。...第 4 步:当您将应用束上传到 Google Play 时,Play 会对其进行处理,并生成使用应用签名密钥签名的分拆 APK,以支持各种设备配置和语言。...下载完成后,您可以提示用户重新启动应用,也可以在应用进入后台时对其进行更新。 Google Chrome 现在正在测试应用内更新API,我们很快就会向更多开发者推出。

    2.4K20

    Ztorg:从 root 到 SMS

    我们向 Google 报告了恶意软件,这两个应用都已从 Google Play 商店中删除。...第一款恶意软件,应用名为 “Magic browser” 的软件,于2017年5月15号上传到 Google 商店,安装次数超过5万次。 ?...WAP计费订阅 我在 Google Play 商店外发现与 Google Play 商店相同功能的更多恶意应用。有趣的是,它们看起来不像独立木马,更像是一些木马程序的附加模块。...此外,一些具有此功能的木马程序使用包含 “/subscribe/api/” 的 CnC URL ,这也可以引用订阅。 所有这些木马,包括来自 Google Play 的木马,都在试图从设备发送短信。...“Magic browser” 首先上传到 Google 商店,我认为网络犯罪分子正在检查他们是否能够上传这种功能。他们上传恶意应用从程序后,并没有使用较新版本进行更新。

    2K80

    Wear OS 更新一览 | 2021 Android 开发者峰会

    若想了解详情,为手表打造优质应用,您可以阅读有关 API、设计工具和 Play 商店更新的更多内容。...您可以创建仅供私人使用的表盘主题,也可将其上传到 Google Play 管理中心,与您的用户在支持 API 级别 28 及以上的 Wear OS 设备上共享。...鼓励使用预置的良好电池使用模式来改善电池续航;例如,在电池电量不足时降低交互帧率。 推出新 Screenshot API,用户可借此实时看到他们的表盘主题变化。...Play 商店更新 我们正致力于让用户更轻松地在 Google Play 商店中发现您的 Wear OS 应用。...我们还发布了让用户可以直接将应用从移动 Play 商店下载到手表上的功能。 我们还发布了可帮助您满足用户期望的 新版 Wear OS 质量指南 以及有助于用户更好地了解您应用的样式的 新屏幕截图指南。

    1K30

    如何获得更小的应用文件尺寸?来了解下 Android App Bundle

    开发者可以把这些用途或功能添加到他们的应用中,Google Play 会按需提供这些动态功能模块,而不是在安装时统一添加,从而进一步减少应用下载体积。...后,您可以将其上传到 Play Store,让 Google Play 动态地为您的用户提供优化后的 APK。...您还需要开通使用 Google Play 进行应用签名的功能,这样才能上传应用束。 使用 Google Play 进行应用签名提供了一种管理应用签名密钥的安全方式。...Google Play 会管理您的应用签名密钥,您只使用上传密钥,用于验证您的身份。自己管理应用签名密钥存在风险,因为在丢失密钥后,您将无法更新已发布的应用; 同样,您的密钥很容易被盗。...将签名过程委派给 Google Play 可以让您的密钥更加安全,您还可以请求重置上传密钥。所以,您永远不必担心被自己的应用拒之门外。

    2.7K20

    社交APP的上线流程

    通过TestFlight(iOS)、Google Play Beta Program(Android)或第三方平台(如蒲公英、fir.im)分发测试包。...推广渠道:选择合适的线上(应用商店ASO/ASM、社交媒体、KOL营销、PR稿件、线上广告)和线下推广渠道。预热活动:在上线前进行预热,如官网预告、社交媒体倒计时、内测招募等。...首发平台:确定首发哪个应用商店(如App Store或Google Play),或是否同步上线。...Google Play Developer Console:注册并支付一次性费用,用于发布Android应用到Google Play。...Google Play:通常1-5个工作日,可能更快。审核相对宽松,但对隐私、安全、内容合规性也有要求。国内安卓应用商店:审核时间差异较大,有的可能几天,有的可能一周以上。

    57510

    Anbox安装apk失败(提示Failure res=-113等)的解决方法

    安装Google Play商店并在Anbox上启用ARM应用程序/游戏支持(Android in a Box) 如果您的Linux桌面上尚未安装Anbox,这些说明显然不起作用。.../install-playstore.sh 4.要让Google Play商店在Anbox中运行,您需要为Google Play商店和Google Play服务启用所有权限 为此,请运行Anbox: anbox.appmgr...为Google Play商店做同样的事情! Anbox Google Play权限 您现在应该可以使用Google帐户登录Google Play商店。...如果未启用Google Play商店和Google Play服务的所有权限,则在尝试登录Google帐户时可能会遇到问题,并显示以下错误消息:“ 无法登录。与Google服务器通信时出现问题。...请尝试再次 “,你可以在这个截图中看到: Anbox与Google服务器通信时出现问题 登录后,您可以停用某些Google Play商店/ Google Play服务权限。

    9.5K2116

    UniApp 应用上架的详细流程

    4.Android 上架Android 应用的上架主要通过 Google Play 或其他应用商店。...4.2配置 Google Play Console登录 Google Play Console。创建新应用,填写应用名称、描述、截图等信息。上传应用图标和预览视频。...4.3上传应用在 Google Play Console 中上传 .aab 或 .apk 文件。4.4提交审核填写应用内容分级和隐私政策。提交应用审核,确保符合 Google Play 的政策。...应用会自动发布到 Google Play。5.上架注意事项5.1应用合规确保应用内容符合各平台的政策和法律法规。提供隐私政策链接,明确用户数据使用方式。...5.4测试与优化在上架前进行全面测试,确保应用稳定运行。优化应用性能,提升用户体验。总结UniApp 应用的上架流程因目标平台而异,但总体包括打包、配置、上传、审核和发布等步骤。

    1.2K10

    AndroidStdio1_2

    赏花归去马如飞,去马如飞酒力微,酒力微醒时已暮,醒时已暮赏花归。 ——赏花归去 ? 新Logo Android库在结构上与Android应用模块相同。...• 库模块可以依赖外部JAR库:可以开发一个依赖于外部库(例如Maps外部库)的库模块。在这种情况下,相关应用必须针对包含外部库(例如Google API插件)的目标构建。...• 应用模块的minSdkVersion必须大于或等于库定义的版本:库作为相关应用模块的一部分编译,因此,库模块中使用的API必须与应用模块支持的平台版本兼容。...当在Android Studio中首次运行或调试项目时,IDE将自动在$HOME/.android/debug.keystore中创建调试密钥库和证书,并设置密钥库和密钥密码。...由于测试证书通过构建工具创建并且在设计上不安全,大多数应用商店(包括Google Play商店)都不接受使用调试证书签名要发布的APK。

    2.4K20

    借壳防病毒软件,SharkBot银行木马在Google Play传播

    据Security Affairs网站消息,Check Point Research (CPR) 团队的研究人员发布报告称,在谷歌官方 Google Play 商店中发现了几个恶意 Android 应用程序...△所发现的6款虚假防病毒应用程序 研究人员发现,在 Google Play 商店中,共有6款看似正常的防病毒应用程序正在传播 Sharkbot,分别来自3个开发者—— Zbynek Adamcik、Adelmio...当研究人员检查这些帐户的历史记录时,发现其中两个在 2021 年秋季处于活跃状态。其中一些与这些帐户相关联的应用程序帐户已从 Google Play 中删除,但仍存在于非官方市场中。...在报告结尾,研究人员担忧,如今如果在 Google Play 中出现新的防病毒应用程序,说不定就是披着羊皮的狼,成为传播恶意软件的载体。...在如Sharkbot的传播方案中,恶意软件本身并没有上传到 Google Play,而是通过中间链接,伪装成合法软件。

    1.1K40
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券