Задать вопрос
h1tech
@h1tech
Пишу код на каких попало языках и так далее

Что такое Andriod.PUA.DebugKey?

Такую угрозу я получил на VirusTotal, когда проверял там мод Google Camera. Можно ли эту угрозу игнорировать?
  • Вопрос задан
  • 54884 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Extilsit
У приложения есть такая вещь как подпись, подписи бывают разные, в т.ч. и тестовая подпись "test-key". Некоторые антивирусники реагируют на изменение подписи при модификации (trustlook всегда находит Android.PUA.DebugKey-потенциально нежелательные приложения), хотя никакой угрозы нет.

Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.
Скаченные файлы можно проверить онлайн на сайте https://www.virustotal.com/gui/home/upload или установить бесплатное приложение Virustotal Mobile
https://play.google.com/store/apps/details?id=com....

Virustotal, Trustlock и DebugKey.
Итак, я скачал несколько приложений и решил проверить их с помощью VirusTotal. Единственный обнаруженный вирус - Android.PUA.DebugKey. Что, черт возьми, это за штука? Мол, он что-то украдет?
Если это мод(модифицированное приложение) эвристика Trustlock обнаруживает модификацию- мод был подписан другим ключом по сравнению с оригиналом.
эвристика — это механизм поиска подозрительных действий и условий, которые относятся антивирусом к вредоносным. Поэтому ложные срабатывания или, точнее, выявления подозрительных действий модификацированных программ очень часты.
К примеру антивирус "Babable" пишет "PUP.HighConfidence" на всех приложениях, имеющих подпись "test-key". Т.е на любом моде с данной универсальной подписью.
Разработчики из "Babable" видимо просто очень пекутся о чужой безопасности и не хотят чтобы ставили переподписанные приложения с этой подписью.
Но использовать модифицированный софт или нет - решать в любом случае вам.
Ответ написан
Комментировать
oleggoran3
@oleggoran3
https://en.m.wikipedia.org/wiki/Potentially_unwant...
.
PUP.High.Confidence.
.
Потенциально нежелательная программа (PUP) или потенциально нежелательное приложение (PUA) - это программное обеспечение, которое пользователь может воспринимать как нежелательное. Он используется в качестве субъективного критерия маркировки продуктами безопасности и родительского контроля.
Некоторые нежелательные пакеты программного обеспечения устанавливают корневой сертификат на устройстве пользователя, что позволяет хакерам перехватывать личные данные, такие как банковские реквизиты, без предупреждения браузера о безопасности. Министерство внутренней безопасности США рекомендовало удалить небезопасный корневой сертификат, поскольку они делают компьютеры уязвимыми для серьезных кибератак [5.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы