这类命名看起来像安全引擎或应用风控系统里的灰产标签。
a.gray 可以先粗略理解为 Android 生态里的 grayware / greyware 线索:不一定都是传统病毒,但往往和广告、诱导下载、破解、色情、赌博、支付、虚拟货币、插件工具、违规直播等高风险行为有关。
需要注意:标签名只能作为初筛线索,不能直接等同于最终定性。 真正判断一个 App 是否违规,还要结合包名、证书、权限、联网行为、落地页、支付链路、动态行为和用户投诉。
速查表
| 标签 | 可能含义 | 风险类型 | 补充说明 |
|---|---|---|---|
a.gray.sexyHeuristic | 涉黄启发式命中 | 色情/擦边 | Heuristic 通常表示启发式规则,可能通过图片、文案、域名、行为特征综合判断,不一定是精确签名。 |
a.gray.plugingame | 插件/破解游戏 | 游戏外挂/破解 | plugin game 可能指游戏插件、辅助工具、私服组件、破解包或修改器。 |
a.gray.AdsPopup | 弹窗广告 | 广告骚扰 | 常见表现是后台弹窗、悬浮窗、锁屏广告、通知栏广告,可能伴随诱导点击。 |
a.gray.GmPluginTools | 游戏插件工具 | 游戏辅助/外挂 | GM 可能指 Game Master、游戏管理/调试工具,也可能泛指游戏修改工具。 |
a.gray.sexpay | 涉黄支付 | 色情/支付风险 | 可能涉及成人内容付费、诱导充值、私下支付、会员解锁等链路。 |
a.gray.piggycoin | 炒虚拟货币 | 虚拟币/投机 | 可能指虚拟币、资金盘、积分币、空气币或带投资属性的代币玩法。 |
a.gray.sexcartoon | 涉黄卡通 | 色情/动漫擦边 | 可能是成人漫画、擦边二次元、色情图集、漫画阅读器等。 |
a.gray.Crackgame | 破解游戏 | 盗版/破解 | 可能包含免付费、解锁内购、私服、修改版 APK,也可能伴随植入广告或后门。 |
a.gray.sharethepromotion | 推广促销或广告消息 | 营销推广 | 可能是拉新、分享返利、群发广告、活动推广,也可能只是灰度营销标签。 |
a.gray.dealer | 销售软件 | 分销/导流 | dealer 可能指代理、经销、分销工具,需结合业务判断是否为灰产导流。 |
a.gray.Searchvipvideo | 搜索破解视频的软件 | 盗版影视 | 多见于 VIP 视频解析、影视聚合搜索、盗链播放、解析接口导流。 |
a.gray.sexApp | 涉黄软件 | 色情/约会/擦边 | 可能覆盖成人直播、约会引流、色情内容分发、成人视频等。 |
a.gray.andrsca | 可能是违规直播软件 | 直播/灰产 | 该缩写不直观,可能是某引擎内部规则名。建议结合样本行为确认。 |
a.gray.wxaccount | 微信账户相关 | 账号交易/引流 | 可能涉及微信号买卖、养号、群控、导流、账号异常操作等。 |
a.gray.aimclickad | 诱导点击广告的软件 | 广告欺诈 | click ad 通常和诱导点击、误触、刷点击、广告作弊相关。 |
a.gray.Sexoutergame | 黄色游戏 | 色情游戏 | 可能是成人游戏、擦边小游戏、外部跳转到色情内容的游戏壳。 |
a.gray.sexBLTWbindsnake | 可能包含色情内容的软件 | 色情/规则名不明 | 该标签后半段像内部特征串,不能只按字面判断;sex 部分提示色情风险。 |
a.gray.PiggyGoldcoin | 虚拟货币 | 虚拟币/资金盘 | 与 piggycoin 类似,可能是金币、积分、代币、投资盘或游戏币变现链路。 |
a.gray.trpRisk | 腾讯 TRP 引擎认为有风险 | 安全引擎风险 | TRP 可能是腾讯系风险识别/检测模块名。具体含义应以引擎文档或报告为准。 |
a.gray.GenericAgent | 通用客户端病毒 | 通用代理/木马特征 | Generic 往往表示泛化检出;Agent 可能是代理、下载器、远控客户端或通用木马行为。 |
a.gray.Bulimia | 可能过度占用资源 | 资源滥用 | Bulimia 字面不常见,可能是内部命名。可重点查内存、流量、电量、后台唤醒。 |
a.gray.Falseloan | 涉及虚假借贷 | 金融/贷款诈骗 | 可能包含假贷款、黑贷、砍头息、诱导填资料、贷前收费等风险。 |
a.gray.poker | 棋牌类扑克 | 赌博/棋牌 | 需要看是否涉及现金下注、上下分、金币兑换、房卡模式或博彩导流。 |
a.gray.noicondl | 无图标后台下载 | 隐蔽下载 | no icon download 可能表示无桌面图标、后台静默下载、二次安装或隐藏入口。 |
a.gray.liverecharge | 直播充值/后台耗电 | 直播/充值/耗电 | 字面更像 live recharge,即直播充值。也需要同时排查后台耗电、保活和自动唤醒。 |
a.gray.download | 下载行为 | 下载器/落地页 | 仅凭 download 很泛,重点看是否静默下载、诱导下载、下载恶意插件或二次分发。 |
粗略分类
色情与擦边
sexyHeuristic、sexpay、sexcartoon、sexApp、Sexoutergame、sexBLTWbindsnake 都可以先归到色情或擦边内容风险。
这类标签需要重点看:
- 是否展示成人图片、视频、漫画、直播内容。
- 是否通过诱导充值、会员解锁、私聊导流获利。
- 是否跳转外部 H5、群聊、客服号或支付页。
- 是否用“交友”“陪玩”“漫画”“小游戏”作外壳。
破解、插件与游戏灰产
plugingame、GmPluginTools、Crackgame、poker 更接近游戏相关灰产。
常见风险包括:
- 破解游戏、修改版游戏、免广告版、免内购版。
- 游戏外挂、辅助、脚本、加速、自动点击。
- 棋牌赌博、金币上下分、房卡模式。
- 游戏插件里夹带广告 SDK、下载器或远控组件。
广告与推广
AdsPopup、aimclickad、sharethepromotion 多数和广告链路有关。
排查重点:
- 是否存在悬浮窗、锁屏广告、通知栏广告。
- 是否诱导误触,或伪装系统按钮。
- 是否存在刷量、刷点击、强制跳转。
- 是否在用户不知情时打开落地页或应用市场。
金融、虚拟币与支付风险
piggycoin、PiggyGoldcoin、Falseloan、sexpay 可以归入资金相关风险。
这里要特别小心,因为它们往往不只是内容问题,还可能涉及:
- 虚拟币炒作、资金盘、空气币。
- 虚假借贷、贷前收费、黑贷引流。
- 成人内容支付、私下收款、绕开平台监管。
- 积分、金币、代币与现金兑换。
隐蔽行为与通用安全风险
GenericAgent、noicondl、download、trpRisk、Bulimia 更偏安全行为或引擎风险。
这类标签不能只看名字,最好结合动态分析:
- 是否静默下载 APK、插件、配置文件。
- 是否隐藏图标、隐藏入口、后台保活。
- 是否请求高危权限,如无障碍、悬浮窗、读取短信、安装未知应用。
- 是否连接异常域名、拉取加密配置或执行远程指令。
- 是否出现异常耗电、异常流量、异常内存占用。
实际研判建议
如果是在做样本分析,可以按下面顺序看:
- 先看
a.gray.*后缀,做初步归类。 - 再看 App 名称、包名、证书、版本、渠道来源。
- 静态看权限、SDK、Manifest、硬编码域名和落地页。
- 动态跑一遍,看广告弹窗、下载行为、支付链路、跳转链路。
- 最后结合用户投诉、云查结果和安全引擎报告定性。
不要把标签名当判决书。 它更像一个提示:告诉你应该往哪个方向查。
如果一个样本同时命中多个标签,例如 AdsPopup、noicondl、download、sexApp,那风险通常会比单个标签更高,因为它可能同时具备内容违规、广告骚扰和隐蔽下载行为。
一句话总结
a.gray.* 这类标签大多不是给普通用户看的自然语言分类,而是安全引擎内部的风险线索。正确用法不是逐字翻译,而是把它当作“排查方向”:色情、破解、广告、赌博、贷款、虚拟币、隐藏下载、通用木马,各自顺着行为证据往下查。