21 ответов в этой теме

[Тема340]

Добрый день! Сегодня (26 августа) на телефоне пришло обновление для браузера Vivaldi, которое антивирусом Dr.Web было определено как Android.Spy.1256.origin

Ложное ли это срабатывание или угроза?

[Alexander007]

Добрый день! Сегодня (26 августа) на телефоне пришло обновление для браузера Vivaldi, которое антивирусом Dr.Web было определено как Android.Spy.1256.origin

Ложное ли это срабатывание или угроза?

 

vms.drweb.ru - нужно отправить , указать номер тикета , скорее всего запросить - на ложную срабатывания .

[kr0n]

Добрый день! Сегодня (26 августа) на телефоне пришло обновление для браузера Vivaldi, которое антивирусом Dr.Web было определено как Android.Spy.1256.origin

Ложное ли это срабатывание или угроза?

Тема340,  Добрый День. Как у вас был установлен Vivaldi?  Вы ставили  версию с их сайта или через google play.

[kr0n]

Тема340,  Да еще вопросик. Были ли как то настроен ранее установленный Vivaldi?  И  Какую версию нашего приложение вы используете?

[Sergey Bespalov]

Здравствуйте. После обновления баз детектится?

[BloodGarry]

По состоянию на 21:18 минут с самыми свежими базами - троян по-прежнему детектится.

[Alexander007]

По состоянию на 21:18 минут с самыми свежими базами - троян по-прежнему детектится.

Скиньте пожалуйста, VirusTotal и его хеша . Чтобы проанализировать..

[Alexander007]

https://www.virustotal.com/gui/home/upload. - загрузите хотя бы , откуда вы скачивали ... 

[kr0n]

BloodGarry,   Подскажите, что за версию пакеты с Vivaldi   вы используете?  

[BloodGarry]

BloodGarry,   Подскажите, что за версию пакеты с Vivaldi   вы используете?  

Скачал с сайта vivaldi.com пакет Vivaldi.6.8.3388.230_arm64-v8a.apk. При попытке установки этого пакета на смартфон программа Dr.Web Security Space для Android находит в нём троян. При проверке этого файла через virustotal.com никакой заразы не обнаруживается, в том числе и через Dr.Web. Hash файла a6f83f13dc317e6c832edef62ea37ddb82d904950c5c9ae71772549c20c5289c. По данным сайта, первый раз этот файл проверяли 16 часов назад.

Непонятно. Неужели программа для Android бдительнее? Или просто ложное срабатывание?

[Alexander007]

 

BloodGarry,   Подскажите, что за версию пакеты с Vivaldi   вы используете?  

Скачал с сайта vivaldi.com пакет Vivaldi.6.8.3388.230_arm64-v8a.apk. При попытке установки этого пакета на смартфон программа Dr.Web Security Space для Android находит в нём троян. При проверке этого файла через virustotal.com никакой заразы не обнаруживается, в том числе и через Dr.Web. Hash файла a6f83f13dc317e6c832edef62ea37ddb82d904950c5c9ae71772549c20c5289c. По данным сайта, первый раз этот файл проверяли 16 часов назад.

Непонятно. Неужели программа для Android бдительнее? Или просто ложное срабатывание?

 

Вы обновили свежую базу ,  а детект сразу пропали ?  Теперь повторяется ли снова с детектом опять тот же Android.Spy.1256.origin. ?   

Сообщение было изменено Alexander007: 27 Август 2024 - 10:20

[BloodGarry]

Скачал с сайта vivaldi.com пакет Vivaldi.6.8.3388.230_arm64-v8a.apk. При попытке установки этого пакета на смартфон программа Dr.Web Security Space для Android находит в нём троян. При проверке этого файла через virustotal.com никакой заразы не обнаруживается, в том числе и через Dr.Web. Hash файла a6f83f13dc317e6c832edef62ea37ddb82d904950c5c9ae71772549c20c5289c. По данным сайта, первый раз этот файл проверяли 16 часов назад.

Непонятно. Неужели программа для Android бдительнее? Или просто ложное срабатывание?

 

Update По состоянию на 10:25 троян со свежими базами по-прежнему детектится. При этом антивирус Dr.Web Corporate Suite на компьютере, с базами от 10:01, заразы не обнаружил.

[BloodGarry]

 

 

BloodGarry,   Подскажите, что за версию пакеты с Vivaldi   вы используете?  

Скачал с сайта vivaldi.com пакет Vivaldi.6.8.3388.230_arm64-v8a.apk. При попытке установки этого пакета на смартфон программа Dr.Web Security Space для Android находит в нём троян. При проверке этого файла через virustotal.com никакой заразы не обнаруживается, в том числе и через Dr.Web. Hash файла a6f83f13dc317e6c832edef62ea37ddb82d904950c5c9ae71772549c20c5289c. По данным сайта, первый раз этот файл проверяли 16 часов назад.

Непонятно. Неужели программа для Android бдительнее? Или просто ложное срабатывание?

 

Вы обновили свежую базу ,  а детект сразу пропали ?  Теперь повторяется ли снова с детектом опять тот же Android.Spy.1256.origin. ?   

 

Нет. База, конечно, обновлялась, но детект никуда не пропал. Антивирус на смартфоне под Android регистрировал и продолжает регистрировать троян. Антивирус на компьютере под Windows и сайт virustotal.com ничего не находят.

[Alexander007]

 

 

 

BloodGarry,   Подскажите, что за версию пакеты с Vivaldi   вы используете?  

Скачал с сайта vivaldi.com пакет Vivaldi.6.8.3388.230_arm64-v8a.apk. При попытке установки этого пакета на смартфон программа Dr.Web Security Space для Android находит в нём троян. При проверке этого файла через virustotal.com никакой заразы не обнаруживается, в том числе и через Dr.Web. Hash файла a6f83f13dc317e6c832edef62ea37ddb82d904950c5c9ae71772549c20c5289c. По данным сайта, первый раз этот файл проверяли 16 часов назад.

Непонятно. Неужели программа для Android бдительнее? Или просто ложное срабатывание?

 

Вы обновили свежую базу ,  а детект сразу пропали ?  Теперь повторяется ли снова с детектом опять тот же Android.Spy.1256.origin. ?   

 

Нет. База, конечно, обновлялась, но детект никуда не пропал. Антивирус на смартфоне под Android регистрировал и продолжает регистрировать троян. Антивирус на компьютере под Windows и сайт virustotal.com ничего не находят.

 

Очень странно , не могли бы вы приложить отчет Android - на детекты?  Дополнительное к Андроиду :

Если у вас Центральный Корпоративный ( ЦУ ) установлена на Винде/Линуксе  - установливаете андроид корпоративный через ЦУ , вы видите журнальный отчет , как там записывается , то что реагирует Антивирус под Андроида и детектируется Android.Spy.1256.origin ?  или отдельно без ЦУ панели?

 

 

Опишите пожалуйста , ваш характер Android и номер версии .  

Сообщение было изменено Alexander007: 27 Август 2024 - 10:39

[BloodGarry]

 

 

 

 

BloodGarry,   Подскажите, что за версию пакеты с Vivaldi   вы используете?  

Скачал с сайта vivaldi.com пакет Vivaldi.6.8.3388.230_arm64-v8a.apk. При попытке установки этого пакета на смартфон программа Dr.Web Security Space для Android находит в нём троян. При проверке этого файла через virustotal.com никакой заразы не обнаруживается, в том числе и через Dr.Web. Hash файла a6f83f13dc317e6c832edef62ea37ddb82d904950c5c9ae71772549c20c5289c. По данным сайта, первый раз этот файл проверяли 16 часов назад.

Непонятно. Неужели программа для Android бдительнее? Или просто ложное срабатывание?

 

Вы обновили свежую базу ,  а детект сразу пропали ?  Теперь повторяется ли снова с детектом опять тот же Android.Spy.1256.origin. ?   

 

Нет. База, конечно, обновлялась, но детект никуда не пропал. Антивирус на смартфоне под Android регистрировал и продолжает регистрировать троян. Антивирус на компьютере под Windows и сайт virustotal.com ничего не находят.

 

Очень странно , не могли бы вы приложить отчет Android - на детекты?  Дополнительное к Андроиду :

Если у вас Центральный Корпоративный ( ЦУ ) установлена на Винде/Линуксе  - установливаете андроид корпоративный через ЦУ , вы видите журнальный отчет , как там записывается , то что реагирует Антивирус под Андроида и детектируется Android.Spy.1256.origin ?  или отдельно без ЦУ панели?

 

 

Опишите пожалуйста , ваш характер Android и номер версии .  

 

На смартфоне с Android - личная программа Dr.Web Security Space 12.9.4(1). Скриншот её выдачи по трояну - прилагаю . На компьютере с Windows - корпоративный антирус, но как раз он никакой заразы не нашёл, просто нечего прикреплять.

Прикрепленные файлы:

•  Detected.jpg   61,92К   0 Скачано раз

[Alexander007]

Хм, можете ли прислать логи :

 

Как сделать логи:

1. Воспроизведите ситуацию.

2. На вкладке Статистика вызовите меню приложения и выберите пункт Сохранить журнал.

3. Журнал сохраняется в файле DrWeb_Log.txt, расположенном в папке Android/data/com.drweb/files во внутренней памяти устройства.

Там еще будет один файл  DrWeb_Err.txt, его тоже можете приложить.

Сообщение было изменено Alexander007: 27 Август 2024 - 12:52

[BloodGarry]

 

Хм, можете ли прислать логи :

 

Как сделать логи:

1. Воспроизведите ситуацию.

2. На вкладке Статистика вызовите меню приложения и выберите пункт Сохранить журнал.

3. Журнал сохраняется в файле DrWeb_Log.txt, расположенном в папке Android/data/com.drweb/files во внутренней памяти устройства.

Там еще будет один файл  DrWeb_Err.txt, его тоже можете приложить.

 

Выкладываю логи.

Прикрепленные файлы:

•  DrWeb_Err.txt   39,92К   3 Скачано раз
•  DrWeb_Log.txt   45,8К   7 Скачано раз

[kr0n]

BloodGarry, Судя по логу  базы к вам пришли новые Aug 27 09:25:16 2024. Этот пакет с их сайта у нас проверку проходит https://downloads.vivaldi.com/stable/Vivaldi.6.8.3388.230_arm64-v8a.apk хеш тот же a6f83f13dc317e6c832edef62ea37ddb82d904950c5c9ae71772549c20c5289c

Сообщение было изменено kr0n: 27 Август 2024 - 15:20

[BloodGarry]

BloodGarry, Судя по логу  базы к вам пришли новые Aug 27 09:25:16 2024. Этот пакет с их сайта у нас проверку проходит https://downloads.vivaldi.com/stable/Vivaldi.6.8.3388.230_arm64-v8a.apk хеш тот же a6f83f13dc317e6c832edef62ea37ddb82d904950c5c9ae71772549c20c5289c

Очень может быть. Когда проверка будет закончена, нельзя ли здесь написать о результатах? Вредоносное программное обеспечение или не очень?

[Sergey Bespalov]

BloodGarry, Остановите и снова запустите приложение антивируса или перезагрузите телефон, если это проще, и проверьте детект пожалуйста