test adv
,

Почему не все программы со срабатываниями антивирусов — вирусы

Трешбокс — единственный сайт мобильной тематики, который беспокоится о безопасности пользователей и проверяет все выложенные файлы с помощью достаточно широкого набора антивирусов.

Если мы проверили файл на вирусы, под ним отображается плашка с информацией об этом.

Стоит сказать, что не все файлы, на которые реагируют антивирусы, являются на самом деле вирусами. И вот почему бывают ложные срабатывания антивирусов:

  1. Приложения для поиска уязвимостей на устройстве: антивирусы, антитрояны, сканеры беспроводных сетей. Они могут содержать образцы вредоносного кода, которые сам ищет на телефоне. Разумеется, другие антивирусы могут срабатывать, принимая эти куски за реальные вирусы.
  2. Блоки встроенной рекламы AirPush. Модифицированная версия рекламной сети ChoopCheec (Plankton SDK), которая ещё в июне 2011 вызвала широкие дискуссии по поводу того, считать её трояном или нет, учитывая крайне скрытное и агрессивное поведение. 

    В отличие от настоящих вредоносов, этот SDK хэширует IMEI-номер устройства при отправке на сервер, то есть пытается хоть как-то защитить приватность пользователя. Кроме того, рекламу через пуш-уведомления нельзя считать по-настоящему вредоносным поведением. Самое неприятное его действие — замена стартовой страницы браузера и добавление своих закладок, но это тоже с трудом тянет на действительно вредительскую деятельность.

  3. Приложения для получения ROOT используют уязвимости системы для получения полного доступа к системе и обнаруживаются антивирусами. Грубо говоря, никто точно не может сказать, вирус это, или нет, потому как приложение все же использует уязвимости в системе, и не известно, что оно делает помимо предоставления рут-доступа.

  4. Приложения, следящие за действиями детей или записывающие телефонные разговоры. Антивирусы реагируют на такие приложения, ведь аналогичный код может использоваться в других приложениях злоумышленниками для слежения за пользователями.

Если же в списке срабатываний на файле вы увидите что-то наподобие Trojan, Backdoor или или тому подобные вещи, качать его, наверное, не стоит. 

Список агрессивных, но легальных рекламных платформ: 

AdMob + AdWhirl + AdWo

AdMob - американская компания, специализирующаяся на мобильной рекламе, расположенная в калифорнийском городе Сан-Матео. Фирма была основана в 2006 году Омаром Хамоуи (Omar Hamoui) с целью создания платформы для распространения рекламы, отображаемой на мобильных телефонах, имеющих доступ в интернет.

Почему не все программы со срабатываниями антивирусов — вирусы

9 ноября 2009 года стало известно о том, что компания Google купила AdMob за 750 миллионов долларов, заплатив 530 миллионов собственными акциями и 220 миллионов наличными. Компания Google прокомментировала покупку в своём пресс-релизе тем, что AdMob имеет большой опыт работы в области рекламы на веб-сайтах и в приложениях для мобильных телефонов.

Airpush

Airpush — мобильная рекламная сеть основанная 2010 году, компания имеет около 200 сотрудников и офисы в Лос-Анджелесе и Бангалоре, наряду с регионами продаж на всех основных рынках. 

Почему не все программы со срабатываниями антивирусов — вирусы

Более 120 000 приложений и ведущих рекламодателей в мире полагаются на Airpush поставить высокую производительность в отрасли, что обусловлено исключительным форматы объявлений и технологии таргетинга.

InMobi

Почему не все программы со срабатываниями антивирусов — вирусы

InMobi - рекламная сеть, в основном использующая мобильный траффик созданная при поддержке Soft Bank и Kleiner Perkins Caufield & Byers. Компания была основана в 2007 году в Индии с офисами в нескольких странах.

LeadBolt

Почему не все программы со срабатываниями антивирусов — вирусы

LeadBolt -  сеть мобильной рекламы. Компания была основана в 2010 году в Сиднее, Дейлом Карром. Изначально представляла из себя CPA-сеть таргетированной рекламы и в 2011 году запустила свою мобильную платформу рекламы. Leadbolt позиционируется как провайдер премиальных форматов рекламных объявления с высокой рекламой, противопоставляя себя традиционным баннернным сетям, таким как AdMob. 

Millennial Media

Почему не все программы со срабатываниями антивирусов — вирусы

Millennial Media -  является независимой мобильной рекламной платформмой.

Технологии и инструменты компании помогают разработчикам приложений и владельцам мобильных сайтов максимизировать свои доходы от рекламы.

Компания основана в Балтиморе, штат Мэриленд, с офисами в Лондоне, Сингапуре, Нью-Йорке и Сан-Франциско.

Mobclix

Почему не все программы со срабатываниями антивирусов — вирусы

Mobclix — мобильная рекламная сеть, работающая по принципу риал-тайм биддинга. Интегрирована с большинством рекламных компаний озвученными выше.

CharBoost

Почему не все программы со срабатываниями антивирусов — вирусы

CharBoost  — мобильная рекламная сеть с центральным офисом в Сан-Франциско. Основное направление — мобильные игры. 

Burstly

Почему не все программы со срабатываниями антивирусов — вирусы

Burstly — мобильный рекламный движок приложений и игр, использующийся такими проектами как: TestFlight, FlightPath, SkyRocket

Amobee

Почему не все программы со срабатываниями антивирусов — вирусы

Amobee - технология мобильной рекламы  используемая крупными рекламодателями, издателями и операторами. Amobee имеет собственную рекламную платформу, которая поддерживает существующие и новые мобильные форматы обьявлений на любых мобильных устройствах, включая игровые платформы.

Головной офис компании находится в Редвуд-Сити, Калифорния.Amobee сотрудничает с eBay, Nokia, Skype, и Telefónica.

Trademob

Почему не все программы со срабатываниями антивирусов — вирусы

Trademob - была основана в августе 2010 года Рави Камраном. Александр Франке и Флориан Lutz позже присоединились как соучредители. Компания специализируется на оптимизации мобильной рекламы и предоставляет мобильную рекламную платформу. Trademob имеет партнерские отношения с более чем 200 рекламных сетей, в том числе Admob (теперь Google Adwords), DoubleClick, Admeld,, Adfonic и InMobi).

RevMob

Почему не все программы со срабатываниями антивирусов — вирусы

RevMob является ведущей международной рекламной сетью по монетизации мобильного трафика. Компания поставляет простое и удобное SDK для разработчиков.

Jumptap

Почему не все программы со срабатываниями антивирусов — вирусы

Jumptap - 13 августа 2013 года, Jumptap полностью слилась с Millennial Media.

Greystripe

Почему не все программы со срабатываниями антивирусов — вирусы

Greystripe — мобильная рекламная сеть основанная в 2007 году. Компания начала с показа рекламных объявлений в Java играх и была одной из первых рекламных мобильных платформ для iPhone.

Umeng + Wooboo + MadHouse Ads + Cauly

Почему не все программы со срабатываниями антивирусов — вирусы

Umeng + Wooboo + MadHouse Ads + Cauly — китайские мобильные рекламные сети.

Последнее изменение:
 
Rost
Rost, 8 ноября 2013 - 17:14   (...)
Статья была немного дополнена. Теперь в выпадающем списке угроз есть ссылки на конкретные куски статьи.
Ответить
trashoff
trashoff, 24 ноября 2016 - 10:04   (...)
Rost, скажи пожалуйста Android-Malware.SN-Sure.3003520738002658.[Adware] это вирус???
Ответить
Rost
Rost, 24 ноября 2016 - 12:20   (...)
Рекламный модуль, покажи ссылку на приложение.
Ответить
trashoff
trashoff, 24 ноября 2016 - 17:57   (...)
Я это приложение взял из вк, всегда в этом приложении (iLauncher 3.4.4) не было вирусов, вчера проверял VirusTotal нашёл один вирус Android-Malware.SN-Sure.3003520738002658.[Adware] так что это вирус или нет???
Ответить
Rost
Rost, 25 ноября 2016 - 19:08   (...)
Дай ссылку на сам топик, я не экстрасенс.
Ответить
BP1
BP1, 6 марта 2017 - 16:59   (...)
это не вирус, а реклама.
Р.S. ВСё выучил!
Ответить
trashoff
trashoff, 24 ноября 2016 - 22:33   (...)
Rost скажи пожалуйста Android-PUA.SN-Sure.36373246233837576144080650.[General] это вирус???
Ответить
Slenderman2
Slenderman2, 3 марта 2014 - 20:34   (...)
Gen:Trojan.Heur.FU.mqW@ai@PJUe (B) как думаете, это вирус?
Ответить
denosaur
denosaur29, 3 марта 2014 - 20:59   (...)
Наверно, и название какое-то китаянское
Ответить
Slenderman2
Slenderman2, 3 марта 2014 - 22:06   (...)
тогда уж не буду рисковать
Ответить
Aleqsanyan
Aleqsanyan, 14 июля 2016 - 22:07   (...)
Da eto virus
Ответить
Diman779
Diman779, 17 апреля 2014 - 12:14   (...)
как вызезать рекламу?
Ответить
CarrotFighter
CarrotFighter1, 18 мая 2014 - 20:36   (...)
LuckyPatcher
Ответить
yulikleim0381
yulikleim03813, 16 июня 2014 - 01:03   (...)
Adware.AndroidOS.AirPush.a (v) Это вирус?
Ответить
id116553074
id1165530745, 16 июня 2014 - 01:08   (...)
Модуль AirPush рекламы, а эта реклама та ещё кака.
Ответить
ivan_chaikovski
ivan_chaikovski, 27 января 2016 - 02:47   (...)
подскажите, а что делать, если скачал приложение, в списке срабатываний которого было Trojan?
Ответить
Bobs
Bobs, 27 января 2016 - 03:04   (...)
trojan — общее название класса программ, какой конкретно?
Ответить
ivan_chaikovski
ivan_chaikovski, 27 января 2016 - 03:09   (...)
написано Trojan.Android.MobiDash.dzgkqa
Ответить
Bobs
Bobs, 27 января 2016 - 03:15   (...)
какая-то реклама, похоже
Ответить
Bobs
Bobs, 27 января 2016 - 03:16   (...)
а что за файл?
Ответить
ivan_chaikovski
ivan_chaikovski, 27 января 2016 - 03:20   (...)
trashbox.ru/topics/22791/graphing-calculator-by-mathlab-4.5.109 вот тут скачивал. первое и второе по счёту сверху апк.
в первом это ведь не вирус?
а Trojan во втором апк
Ответить
Bobs
Bobs, 27 января 2016 - 03:34   (...)
мне кажется, это срабатывание на какую-то рекламную сеть, которая встроена разработчиками
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием