黑客入侵的android应用-如何找到源网站或市场？

Question

我有50万活跃用户。我的申请可能被黑了。我怎么知道的？我的生产版本是3.x.y，但是我可以从Firebase统计数据中看到，1% (大约几千)的用户使用4.0.0版本。我从来没有发布过那个版本的应用程序。可能有人刚刚更改了应用程序版本，我想是广告ids。他甚至没有删除Firebase分析，所以我可以看到，被黑客攻击的应用程序是实时的。我使用标准的ProGuard混淆，但我们可以看到，它没有帮助。

问题是如何找到这个地方(地点，市场，.)从哪里下载黑应用程序？

Answer 1

如果您可以更新您的应用程序，那么我将首先更改我的应用程序从PackageManager读取PackageManager，然后通过Firebase分析记录它。

如果结果是com.android.vending，它是从Google安装的，否则就是安装应用程序的程序。如果这是另一个应用商店，那就太棒了，你已经找到了。

如果结果类似于web浏览器，那么当用户从网站上获得应用程序时，就会更加困难。那么你最好的选择就是谷歌搜索。通常最简单的方法是包括您的应用程序名称和单词"APK“。这往往会发现大多数网站服务于你的应用程序。你甚至可以搜索你的应用程序名称，"APK“和"4.0.0”，因为很多网站列出了页面上的版本代码。