Jump to content
Sign in to follow this  
1234race1998

Cистемное приложение com.android.carrierconfig

Recommended Posts

Posted (edited)

Здраствуйте. Данный вирус скорее всего системный. На системное приложение com.android.carrierconfig в сервисе Virus Total 8/60 антивирусов сообщают о том что это приложение является вредоностным. Я прилагаю файл возможного вируса и скриншоты с сервиса Virus Total. Бэкап системного приложения был сделан с помощью ES проводника версии 3.2.5.5

Screenshot_2019-02-23-19-05-24-858_com.funnycat.virustotal.png  Screenshot_2019-02-23-19-12-26-869_com.funnycat.virustotal.png

com.android.carrierconfig_1.0.3.apk

Edited by Keeper-Volok
resize

Share this post


Link to post

На самом деле не 8, а 3. Если посмотреть внимательно, то можно увидеть, что у пяти из них имя полностью одинаковое. Это, видимо, многодвижковые антивирусы и у них на всех есть один и тот же движок. Который, к слову, фолсил. Если залить этот же файл прямо сейчас и пересканировать, то останется ровно три детекта: AegisLab, Cyren, McAfee-GW-Edition. Подождите ещё немного и эти ребята тоже отзовут свои ЛОЖНЫЕ срабатывания. Или наоборот, другие паразиты присосутся к их ошибочному срабатыванию и добавят свою копию.

Теперь давайте посмотрим на цифровую подпись. Она имеет отпечаток 7B6DC7079C34739CE81159719FB5EB61D2A03225, который принадлежит Xiaomi. Они, конечно, ребята с подозрениями, но в распространении троянов и показе рекламы в браузере пока не замечены.

Share this post


Link to post
On 3/4/2019 at 11:48 AM, Umnik said:

Подождите ещё немного и эти ребята тоже отзовут свои ЛОЖНЫЕ срабатывания.

Ну вот. Сейчас фолсит только AegisLab. Два других производителя исправили свои ложные срабатывания.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.