• Что такое Andriod.PUA.DebugKey?

    @Extilsit
    У приложения есть такая вещь как подпись, подписи бывают разные, в т.ч. и тестовая подпись "test-key". Некоторые антивирусники реагируют на изменение подписи при модификации (trustlook всегда находит Android.PUA.DebugKey-потенциально нежелательные приложения), хотя никакой угрозы нет.

    Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.
    Скаченные файлы можно проверить онлайн на сайте https://www.virustotal.com/gui/home/upload или установить бесплатное приложение Virustotal Mobile
    https://play.google.com/store/apps/details?id=com....

    Virustotal, Trustlock и DebugKey.
    Итак, я скачал несколько приложений и решил проверить их с помощью VirusTotal. Единственный обнаруженный вирус - Android.PUA.DebugKey. Что, черт возьми, это за штука? Мол, он что-то украдет?
    Если это мод(модифицированное приложение) эвристика Trustlock обнаруживает модификацию- мод был подписан другим ключом по сравнению с оригиналом.
    эвристика — это механизм поиска подозрительных действий и условий, которые относятся антивирусом к вредоносным. Поэтому ложные срабатывания или, точнее, выявления подозрительных действий модификацированных программ очень часты.
    К примеру антивирус "Babable" пишет "PUP.HighConfidence" на всех приложениях, имеющих подпись "test-key". Т.е на любом моде с данной универсальной подписью.
    Разработчики из "Babable" видимо просто очень пекутся о чужой безопасности и не хотят чтобы ставили переподписанные приложения с этой подписью.
    Но использовать модифицированный софт или нет - решать в любом случае вам.
    Ответ написан
    Комментировать