记录一次app报病毒的问题

自己公司开发的app，突然被各大市场下架，腾讯管家报毒：

 

 

 

 

 

到腾讯云安全中心检测：https://console.cloud.tencent.com/ms/scan

 

 

 

 

根据指引到安全检测平台检测：（https://www.virustotal.com/gui/home/upload）

也同样扫描出异常：

 

 

 

 

但因为都没有反馈哪一个sdk或哪一个模块，根本无法定位问题。而且最近1个月没有发过版，突然就报毒，对用户影响特别大（腾讯管家和华为会提示风险，建议用户卸载）。

还有就是报毒时间不确定，重新打包安装，可能不会马上报病毒，会等一段时间才会提示病毒，等待的时间还不固定（几个小时到1天）。
但也只能硬着头皮解决，这种问题由于无法定位、无法复现，无法确定解决时间，同时业务需求也在同时进行，压力很大。但猜测是引入的三方sdk导致的（后面证实这个方向是对的）。

 

后面拿多个以前的包来扫描，还扫描出2个不同的异常：

 

Trojan ( 005745491 )   Ad-Aware

HEUR.Arch.Script.A     Ad-Aware

 

此问题从周四处理到下周一。后面通过排除法，一个一个SDK挨个排除打包后通过多个测试机，初步定位到一个广告SDK。去掉该SDK涉及的模块重新打包后，目前暂时没有报病毒，还在持续观察。