V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
clanned
V2EX  ›  Android

来电信息被猎豹清理大师识别为木马程序

  •  2
     
  •   clanned · 2016-08-19 13:02:06 +08:00 · 11169 次点击
    这是一个创建于 3017 天前的主题,其中的信息可能已经有所发展或是发生改变。

    见文后截图,安装后弹出了发现恶意应用的提示框,点击完整分析和报告又没有任何数据,我认为这是一种诋毁和恶意竞争,因为猎豹安全大师也带了类似的骚扰拦截功能。


    来电信息是一个完全开源的应用,致力于提供安全可靠的 Android 防骚扰、诈骗应用。每个版本的 APK 文件都是由 Travis-ci 自动生成并上传到 GitHub 发布。

    可以点击 GitHub release 页面查看,每个 release 的描述底部都附带了 Travis-ci 的编译日志及 sha1md5 摘要对比地址,可以用来验证从 Play Store酷安市场 获取到的 apk 文件是否是自动生成。

    应用 源代码 及 APK 文件 生成过程 完全公开透明,未包含任何恶意代码。

    欢迎有时间的朋友对代码进行审查、 review 。目前代码已进行多次重构,技术点有 Dagger2RxjavaMVPTravis-ciEspresso 等,数据模块与 UI 分离,同时添加了 UI 测试,欢迎大家讨论~

    b.png c.png

    33 条回复    2016-08-21 23:56:01 +08:00
    demoxu
        1
    demoxu  
       2016-08-19 13:05:58 +08:00
    难道猎豹清理大师就不是恶意程序?
    从 iphone 转到 android 了,然后发现 android 软件总是要求一堆自己不需要的权限。例如淘宝、京东等等。
    关闭电话授权还不能用了。没办法 卸载吧。
    现在 android 只剩下支付宝 uber 淼淼几个软件了
    clanned
        2
    clanned  
    OP
       2016-08-19 13:09:16 +08:00 via Android
    @demoxu 但是无奈猎豹的用户量巨大,在被猎豹报毒后,来电信息恐怕会受到不小的打击。
    Lonely
        3
    Lonely  
       2016-08-19 13:11:23 +08:00 via iPhone
    应该是误报。跟猎豹反馈一下呢?
    clanned
        4
    clanned  
    OP
       2016-08-19 13:13:38 +08:00 via Android
    @Lonely 正在反馈,但是感觉这个很奇怪,不知道他们是什么监测机制
    Shura
        5
    Shura  
       2016-08-19 13:17:06 +08:00 via Android
    支持楼主,挺好的一个 APP ,国内这些互联网公司误报太恶心了。
    243205964
        6
    243205964  
       2016-08-19 13:19:30 +08:00
    我记得以前也有过类似的事件,猎豹清理大师把小软件报毒,导致这种小软件用户量直线下降。作者欲哭无泪。
    clanned
        7
    clanned  
    OP
       2016-08-19 13:22:32 +08:00 via Android
    @243205964 是啊,我搜了下是 xbrowser https://www.v2ex.com/t/180672 无奈可能是相同的遭遇😂
    kylinx
        8
    kylinx  
       2016-08-19 13:32:58 +08:00
    楼主,自动挂断插件经常接了电话才挂断啊,这还怎么自动挂断?是不是电话来的时候要联网查询黑名单,这个应该没有问题,但是自动挂断插件没起作用,我接了电话之后才挂断
    clanned
        9
    clanned  
    OP
       2016-08-19 13:41:15 +08:00 via Android
    @kylinx 感谢反馈~之前还没发现这种接听后又触发了挂断的问题,现在心好累😱
    VYSE
        10
    VYSE  
       2016-08-19 13:45:00 +08:00 via Android
    这个是证书被打到了吧,不是自己签的证书?
    dototototo
        11
    dototototo  
       2016-08-19 13:46:42 +08:00 via Android
    一直用的来电信息,很好使~至于误报,感觉除了反馈也没什么好法子,默默的鄙视一下那些自称安全实则流氓的应用。😂
    clanned
        12
    clanned  
    OP
       2016-08-19 13:47:35 +08:00 via Android
    @VYSE 没有,我这边查询走 http ,上报走 leancloud ,数据下载走七牛 http 和腾讯云 cnd 的 https ,并没有忽略证书错误
    clanned
        13
    clanned  
    OP
       2016-08-19 13:48:29 +08:00 via Android
    @dototototo 😂已经在软件和微信公众号反馈,还在等待回复
    kylinx
        14
    kylinx  
       2016-08-19 13:56:05 +08:00
    @clanned 楼主辛苦了
    Ellison
        15
    Ellison  
       2016-08-19 14:03:12 +08:00
    看这病毒名,难道是自动生成和签名的都会报毒么,不过这对国产的所谓安全软件来说,根据文件名都是正常不过的
    wusibacg
        16
    wusibacg  
       2016-08-19 14:06:12 +08:00
    同在用来电信息,不过想问下~有时候电话响几声后直到挂断,来电显示还在显示正在查询,是什么原因?
    3g/wifi 都有开启,系统 5.0
    gotounix
        17
    gotounix  
       2016-08-19 14:06:56 +08:00
    自动挂电话是有些问题,设置了关键字,有时候却不会自动挂断电话。
    clanned
        18
    clanned  
    OP
       2016-08-19 14:15:40 +08:00 via Android
    @gotounix 😂感谢反馈,也欢迎在 GitHub 提交 issue
    clanned
        19
    clanned  
    OP
       2016-08-19 14:16:53 +08:00 via Android
    @wusibacg 代码重构后这块处理可能出现了问题,我需要再检查下
    clanned
        20
    clanned  
    OP
       2016-08-19 14:22:36 +08:00 via Android
    @Ellison
    @VYSE 才发现是在说 apk 签名,发布用的签名是我本地生成的签名,之后签名文件用 Travis 加密后上传在代码仓库中,编译时 Travis 解密后用 gradle 自动化生成 apk 文件。签名文件肯定不会泄漏出去, GitHub 发布出来的 apk 包是可信的。
    just4test
        21
    just4test  
       2016-08-19 14:29:48 +08:00
    也许是申请的权限和行为类似木马。
    clanned
        22
    clanned  
    OP
       2016-08-19 14:42:50 +08:00 via Android
    @just4test 😂 这有点扯淡了,就申请联系人,悬浮窗,电话权限,而且联系人的权限默认还是关闭的。接收来电去电广播,这种特征的应用多了去了。他自己的应用到是一堆权限,也有骚扰拦截,行为特征应该不会比他多。
    rrkelee
        23
    rrkelee  
       2016-08-19 14:58:58 +08:00
    来电信息很好用,支持楼主。
    fjzjk
        24
    fjzjk  
       2016-08-19 15:31:06 +08:00
    猎豹很垃圾很垃圾,比 360 极客版差太多了
    就算用它清理,也清不出多少内置存储的空间
    Jasmine2016
        25
    Jasmine2016  
       2016-08-19 15:31:30 +08:00
    猎豹才是最大的木马。。。
    clanned
        26
    clanned  
    OP
       2016-08-19 15:50:40 +08:00 via Android
    @fjzjk
    @Jasmine2016 但是不可否认,猎豹有很大的用户量,且在 Play store 评分很高
    VYSE
        27
    VYSE  
       2016-08-19 16:45:04 +08:00   ❤️ 1
    试试装这个应用:net.xici.newapp 用猎豹扫下,你就知道这种 signature 就是厂商用不知道什么算法捣鼓出来的,其实还是为了刷评测评分骗消费者
    xxwar
        28
    xxwar  
       2016-08-19 16:47:04 +08:00   ❤️ 1
    很久之前也做过这样一个类似的 App ,也被“杀毒软件”报告是病毒!
    https://play.google.com/store/apps/details?id=net.hoboo.android

    根本就搞不清这些所谓安全软件是以什么样的标准来判断一个 App 是不是恶意。

    当时我是把代码一段段的隔离分析,注释掉一段代码,然后编译成 apk ,看还会不会报病毒。
    分析到最后发现问题出在读 sms 的一段 select 字符串上,而那行 select 正好是从网上复制过来的,最后换了一种写法就没问题了。

    所以说这些所谓的“杀毒软件”有多弱智,根本就没什么卵用,纯粹骗人的!
    clanned
        29
    clanned  
    OP
       2016-08-19 17:20:53 +08:00 via Android
    @xxwar 感觉我要检查一下读取联系人的代码,也许是被扫到字符串了😂
    shizhouren
        30
    shizhouren  
       2016-08-19 17:23:01 +08:00
    支持来电信息,包括插件我最近都安装上了
    leejon
        31
    leejon  
       2016-08-19 17:53:20 +08:00
    唯来电信息不用,刚开始还不是很好,后来越来越好用,支持!
    salary123
        32
    salary123  
       2016-08-20 16:26:26 +08:00
    没用过着 app. 不过我用 avg ,国内毒瘤几乎判定恶意程序。哈哈。。
    blankvip
        33
    blankvip  
       2016-08-21 23:56:01 +08:00 via Android
    有些标记之后没办法再修改了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5154 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:47 · PVG 13:47 · LAX 21:47 · JFK 00:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.