Android 什么是com.walkfreestub?(导致安卓系统崩溃)
最近,由于名为Android 什么是com.walkfreestub?(导致安卓系统崩溃),android,crash,malware,Android,Crash,Malware,最近,由于名为com.walkfreestub的软件包中出现NullPointerException,我们的Android应用程序开始崩溃。目前,网上绝对没有对该网站的引用(我们已经尝试了与此次崩溃相关的各种其他搜索)。关于这个包裹的任何信息或可能的原因都会非常好。我们最好的猜测是,有人反编译了我们的APK并修改了原始代码,以便在非官方的应用商店中重新发布 值得注意的是,这种情况最常发生在印度和尼日利亚,并且经常发生在小米2014818设备上(但这可能只是这些国家的常见设备)。版本主要是安卓4.
com.walkfreestub
的软件包中出现NullPointerException
,我们的Android应用程序开始崩溃。目前,网上绝对没有对该网站的引用(我们已经尝试了与此次崩溃相关的各种其他搜索)。关于这个包裹的任何信息或可能的原因都会非常好。我们最好的猜测是,有人反编译了我们的APK并修改了原始代码,以便在非官方的应用商店中重新发布
值得注意的是,这种情况最常发生在印度和尼日利亚,并且经常发生在小米2014818设备上(但这可能只是这些国家的常见设备)。版本主要是安卓4.2和4.4,但也有一些在5.1和其他版本上崩溃
更新:
java.lang.NullPointerException: replacement == null
at java.lang.String.replace(String.java:1348)
at com.walkfreestub.trace.ReferrerTrack.checkTrackUrl(ReferrerTrack.java:158)
at com.walkfreestub.internal.PushServiceProxy.startDownloadApp(PushServiceProxy.java:454)
at com.walkfreestub.internal.PushServiceProxy.notifyToDownload(PushServiceProxy.java:239)
at com.walkfreestub.internal.PushServiceProxy.notifyMessage(PushServiceProxy.java:274)
at com.walkfreestub.internal.PushServiceProxy.onMessageLoaded(PushServiceProxy.java:342)
at com.walkfreestub.internal.push.WalkPushRequest$6.onResponse(WalkPushRequest.java:375)
at com.walkfreestub.internal.push.WalkPushRequest$6.onResponse(WalkPushRequest.java:1)
at com.walkfreestub.volley.toolbox.StringRequest.deliverResponse(StringRequest.java:60)
at com.walkfreestub.volley.toolbox.StringRequest.deliverResponse(StringRequest.java:1)
at com.walkfreestub.volley.ExecutorDelivery$ResponseDeliveryRunnable.run(ExecutorDelivery.java:99)
at android.os.Handler.handleCallback(Handler.java:730)
at android.os.Handler.dispatchMessage(Handler.java:92)
at android.os.Looper.loop(Looper.java:137)
at android.app.ActivityThread.main(ActivityThread.java:5136)
at java.lang.reflect.Method.invokeNative(Native Method)
at java.lang.reflect.Method.invoke(Method.java:525)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:740)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:556)
at dalvik.system.NativeStart.main(Native Method)
现在有几个在线论坛,用户抱怨与com.walkfree
和com.walkfreestub
相关的恶意软件。请参阅链接和。不幸的是,这证实了我们的假设,即APK确实在非官方应用商店中被恶意软件修改
完整堆栈跟踪:
java.lang.NullPointerException: replacement == null
at java.lang.String.replace(String.java:1348)
at com.walkfreestub.trace.ReferrerTrack.checkTrackUrl(ReferrerTrack.java:158)
at com.walkfreestub.internal.PushServiceProxy.startDownloadApp(PushServiceProxy.java:454)
at com.walkfreestub.internal.PushServiceProxy.notifyToDownload(PushServiceProxy.java:239)
at com.walkfreestub.internal.PushServiceProxy.notifyMessage(PushServiceProxy.java:274)
at com.walkfreestub.internal.PushServiceProxy.onMessageLoaded(PushServiceProxy.java:342)
at com.walkfreestub.internal.push.WalkPushRequest$6.onResponse(WalkPushRequest.java:375)
at com.walkfreestub.internal.push.WalkPushRequest$6.onResponse(WalkPushRequest.java:1)
at com.walkfreestub.volley.toolbox.StringRequest.deliverResponse(StringRequest.java:60)
at com.walkfreestub.volley.toolbox.StringRequest.deliverResponse(StringRequest.java:1)
at com.walkfreestub.volley.ExecutorDelivery$ResponseDeliveryRunnable.run(ExecutorDelivery.java:99)
at android.os.Handler.handleCallback(Handler.java:730)
at android.os.Handler.dispatchMessage(Handler.java:92)
at android.os.Looper.loop(Looper.java:137)
at android.app.ActivityThread.main(ActivityThread.java:5136)
at java.lang.reflect.Method.invokeNative(Native Method)
at java.lang.reflect.Method.invoke(Method.java:525)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:740)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:556)
at dalvik.system.NativeStart.main(Native Method)
对我来说,这发生在诺基亚设备上。我不使用截击。所有HTTP调用都使用OkHttp进行 该设备显然是根和运行安卓4.1.2。 以下是stacktrace:
java.lang.NullPointerException
at com.xckevin.download.DownloadManager.addDownloadTask(DownloadManager.java:111)
at com.walkfreestub.internal.download.DownloadControllerForService.download(DownloadControllerForService.java:230)
at com.walkfreestub.internal.download.DownloadControllerForService.download(DownloadControllerForService.java:201)
at com.walkfreestub.internal.PushServiceProxy.startDownloadApp(PushServiceProxy.java:435)
at com.walkfreestub.internal.PushServiceProxy.onActionLoaded(PushServiceProxy.java:525)
at com.walkfreestub.internal.action.WalkActionRequest$2.onResponse(WalkActionRequest.java:188)
at com.walkfreestub.internal.action.WalkActionRequest$2.onResponse(WalkActionRequest.java:1)
at com.walkfreestub.volley.toolbox.StringRequest.deliverResponse(StringRequest.java:60)
at com.walkfreestub.volley.toolbox.StringRequest.deliverResponse(StringRequest.java:1)
at com.walkfreestub.volley.ExecutorDelivery$ResponseDeliveryRunnable.run(ExecutorDelivery.java:99)
at android.os.Handler.handleCallback(Handler.java:615)
at android.os.Handler.dispatchMessage(Handler.java:92)
at android.os.Looper.loop(Looper.java:137)
at android.app.ActivityThread.main(ActivityThread.java:4807)
at java.lang.reflect.Method.invokeNative(Method.java)
at java.lang.reflect.Method.invoke(Method.java:511)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:792)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:559)
at dalvik.system.NativeStart.main(NativeStart.java)
它看起来像是来自第三方库的崩溃,扩展了截击。
包,如
com.walkfree
和com.walkfreestub
似乎来自注入反编译APK的特洛伊木马,通过非官方应用商店分发。该特洛伊木马似乎会在后台下载更多不需要的应用程序,并可能执行其他可疑活动。如果您遇到这些恶意APK之一,请将其提交到反病毒网站,如Malwarebytes
有关更多信息,请参阅类似帖子。我建议使用反射检测com.walkfreestub.类并通知用户。最有可能的是,这种注入是通过自动脚本实现的,这样他们就不会手动搜索您的检测代码 我是指这里描述的东西 您检查类路径中是否存在com.walkfreestub.*,并通知用户应用程序已被恶意软件破坏,用户应该知道这一点
或者,您可以尝试检查APK签名。看起来这里的一些类刚刚克隆并移动了名称空间
.internal。
类之所以被调用,是因为它们注册了…volley.Response.Listener
s,所以它们不在该repo中。谢谢@weston。我们确实在应用程序中使用了截击,这可能就是这次崩溃发生的原因。我们想知道这个克隆包来自何处,以便确定如何处理它。我们在一个应用程序中也看到了这个异常。产生此异常的应用程序版本使用不同的证书签名。我怀疑有人反汇编了这个应用程序,添加了这个walkfreestub代码并重新构建,然后在Google Play之外发布。谢谢你的链接@SnildDolkow!我搜索了一下自己,又找到了一些。添加了到描述的链接。您好@esoxjem,您可以发布一个崩溃日志或您拥有的任何其他信息吗?凯文更新了答案:“如果你不使用凌空抽射,还有什么东西会崩溃吗?”。希望能有帮助。这有什么帮助吗?我仍然因为这个而受到很多崩溃。看起来像是钓鱼软件。与堆栈跟踪中的dex spy相关的东西不幸的是,该应用程序被泄露了,但现在我们有责任确保用户的安全。非常好的建议@Olexandr。