رفتن به مطلب
  • 0
fun_code

گیر جدید بازار زمان بررسی اپلیکیشن (بدافزار)

سوال

fun_code    160

سلامو عرض ادب

اخیرا بازار به بدافزار شناسایی شدن اپلیکیشن یا بازی توسط سپر امنیت بازار گیر میده

بهانه خوبی شده تا انتشار رو به تعویق بندازه و اگر ایده مناسبی هم باشه که به تیم پشت صحنه خودش میگه فوری ایده رو طراحی و تولید و در صفحه اول بازار قرارش میده...

اگر هم ایده خوب نباشه و از موضوعش نگران باشن که قانونیه یا نه بازم انقدر کشش میارن تا خودت پشیمون بشی...

خلاصه اخیرا به نسخه آخر یکی از اپلیکیشن هام گیر دادن در حالیکه هیچ کتابخانه ای اضافه نشده و کد خاص یا سیستمی هم اضافه نشده...

بازار در دستگاهم نصبه و سپر امنیت بازار هم به عنوان بدافزار شناساییس نکرده.

اما خودم در سایت زیر اپ هام رو اسکن کردم و چند مورد رو شناسایی کرد... حتی اپلیکیشن هاییم که لان در بازار منتشر شدن... جالبه در گوگل پلی هم منتشر شدن و گیری نداده.

https://www.virustotal.com/gui

در این سایت فایل apk رو انتخاب میکنی... بعد یک مرحله آنالیز hash انجام میده...!

نمیدونم جریان چیه اما چند اپ از جمله بازار رو تست کردم و پس از آنالیز هش درخواست آپلود نکرد و گفت اوکی هست

اما تمام اپ های من که با b4a نوشته شدن پس از آنالیز هش درخواست آپلود فایل رو کرد و پس از آپلود چند مورد رو نمایش داد.

نکته جالب اینه که الان یک پروژه خام و بدون هیچ کدی رو کامپایل کردم و در سایت بالا تست کردم.

بازم درخواست آپلود کرد و نوشت تروجان هست !

جریان چیه ؟ بازار و اکثر برنامه ها فایل رو قفل میکنن که به آپلود نمیرسه ؟ یا با جاوا نوشته شدن و داخل فایل apk تفاوت داره بهش شک میکنه و آپلود میخواد ؟

با سپاس

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

پست های پیشنهاد شده

  • 0
در 1 ساعت قبل، fun_code گفته است :

سلامو عرض ادب

اخیرا بازار به بدافزار شناسایی شدن اپلیکیشن یا بازی توسط سپر امنیت بازار گیر میده

بهانه خوبی شده تا انتشار رو به تعویق بندازه و اگر ایده مناسبی هم باشه که به تیم پشت صحنه خودش میگه فوری ایده رو طراحی و تولید و در صفحه اول بازار قرارش میده...

اگر هم ایده خوب نباشه و از موضوعش نگران باشن که قانونیه یا نه بازم انقدر کشش میارن تا خودت پشیمون بشی...

خلاصه اخیرا به نسخه آخر یکی از اپلیکیشن هام گیر دادن در حالیکه هیچ کتابخانه ای اضافه نشده و کد خاص یا سیستمی هم اضافه نشده...

بازار در دستگاهم نصبه و سپر امنیت بازار هم به عنوان بدافزار شناساییس نکرده.

اما خودم در سایت زیر اپ هام رو اسکن کردم و چند مورد رو شناسایی کرد... حتی اپلیکیشن هاییم که لان در بازار منتشر شدن... جالبه در گوگل پلی هم منتشر شدن و گیری نداده.

https://www.virustotal.com/gui

در این سایت فایل apk رو انتخاب میکنی... بعد یک مرحله آنالیز hash انجام میده...!

نمیدونم جریان چیه اما چند اپ از جمله بازار رو تست کردم و پس از آنالیز هش درخواست آپلود نکرد و گفت اوکی هست

اما تمام اپ های من که با b4a نوشته شدن پس از آنالیز هش درخواست آپلود فایل رو کرد و پس از آپلود چند مورد رو نمایش داد.

نکته جالب اینه که الان یک پروژه خام و بدون هیچ کدی رو کامپایل کردم و در سایت بالا تست کردم.

بازم درخواست آپلود کرد و نوشت تروجان هست !

جریان چیه ؟ بازار و اکثر برنامه ها فایل رو قفل میکنن که به آپلود نمیرسه ؟ یا با جاوا نوشته شدن و داخل فایل apk تفاوت داره بهش شک میکنه و آپلود میخواد ؟

با سپاس

سلام دوست عزیز. این مشکل رو من هم دارم البته بازارو مارکتهای دیگه مشکلی نداشتن و گیری چیزی ندادن که اپ مشکل داره و الان هم توی بازار منتشره. ولی تو این سایتی که گذاشتین منم چک کردم تروجان شناخت اپ رو که بعد از کلی بررسی فهمیدم مشکل از کلید ساین برنامه است که من یکی دو سال پیش تو اندروید استودیو ساختم. اپ رو بایه کلید جدید که تو اندروید استودیو نسخه آخر ساختم ساین کردم و گذاشتم دیگه گیر نداد. نمیدونم داستان چیه چیزی دستگیرتون شد به ماهم بگین

  • پسندیدن 1

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160
در 14 ساعت قبل، محمدرضا شاهپیری گفته است :

سلام دوست عزیز. این مشکل رو من هم دارم البته بازارو مارکتهای دیگه مشکلی نداشتن و گیری چیزی ندادن که اپ مشکل داره و الان هم توی بازار منتشره. ولی تو این سایتی که گذاشتین منم چک کردم تروجان شناخت اپ رو که بعد از کلی بررسی فهمیدم مشکل از کلید ساین برنامه است که من یکی دو سال پیش تو اندروید استودیو ساختم. اپ رو بایه کلید جدید که تو اندروید استودیو نسخه آخر ساختم ساین کردم و گذاشتم دیگه گیر نداد. نمیدونم داستان چیه چیزی دستگیرتون شد به ماهم بگین

درود بر شما

جسارتا شما که با با اندروید استودیو کامپایل کردن هم پس از آنالیز هش درخواست آپلود کرد ؟

اگر مثلا خود بازار  رو بررسی کنین اصلا به دانلود نمیرسه و میگه امن هست !

اگر به جایی رسیدم همینجا اعلام میکنم ... اما بعید میدونم :(

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160

سلام

نسخه جدید اپ بنده مجددا رد شد.

ادعای دروغینی مبنی بر شناسایی به عنوان بدافزار توسط سپر امنیت بازار دارن.

در حالیکه نسخه جدید در 4 دستگاه ما نصب هست.

بازار جدید هم نصب است... اما سپر امنیت بازار اپ ما رو به عنوان مخرب شناسایی نکرده.

متاسفم برای خودمون که درگیر چنین مارکت های کثیفی شدیم.

خوبه که گوگل پلی هست...

واقعا خنده داره که گوگل پلی منتشرش کرده و بازار نه :lol:

جو گیر شدن...

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160

سلام

جناب شاهپیری ، شما دقیقا درست میفرمایید.

مشکل از امضا هست.

بنده یک فایل خام با امضا قدیمی خودم تولید کردم و در سایتی که بالا عرض کردم تروجان شناسایی شد.

یک فایل امضا جدید ساختم و تروجان شناسایی نشد !

یعنی مشکل از فایل های امضاهای قدیمی بیسیک فور اندروید هست ؟

خب تمام محصولات ما با امضاهای قدیمیه.... یعنی دیگه نمیتونیم آپدیت بدیم ؟

اصلا بیسیک فور اندروید ساختار فایل apk هم فرق داره... احتمالا آنتی ویروس ها نمیتونن به چند فایل ضروری دسترسی داشته باشن و چند مورد دیگه هم به عنون بدافزار و ویروس بهش اضافه میکنن.

 

مشکل بعدی هم از کتابخانه پوشه است.

اون رو به عنوان جاسوس میشناسه... حذفش کردم و این درست شد !

فقط یک مورد مونده با عنوان Android.Notifyer.n که نمیدونم چیه ! کد نوتیفیکیشن در سرویس رو پاک کردم اما هنوزم هست.

کلا یعنی دیگه نمیتونم هیچ آپدیتی در بازار بدم.

چون فایل امضا تمام محصولاتم یکی و قدیمی است ... قطعا هم نمیشه به جدید تبدیلش کنم.

بعد اینکه حذف پوشه یعنی قطع ارتباط ما به کابرانمان.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160

سلام

دوستا صرفا جهت اطلاعتون ، کتابخانه AriaLib در اسکن آنتی ویروس ها اپ را به عنوان جاسوسی شناسایی میکند!!

با حذف اون مشکل برطرف شد.

بنده از متد TestInterntConnection این کتابخانه استفاده میکردم که خیلی صحیح عمل میکرد... الان نمیدونم چطور با این دقت وضعیت اینترنت دستگاه را بررسی کنم !

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
در 11 ساعت قبل، fun_code گفته است :

 

منم واقعا موندم که داستان چیه. اگه قرار باشه کلیدها بعد دوسال ویروس بشن که دیگه سنگ رو سنگ بند نمیشه و الان هیچ برنامه ای بیشتر از دوسال عمر نمیکرد. قطعا یه مشکل اساسی هست حالا از سمت  ما یا مارکت یا آنتی ویروس ولی چیه خدا میدونه

در هم اکنون، fun_code گفته است :

سلام

دوستا صرفا جهت اطلاعتون ، کتابخانه AriaLib در اسکن آنتی ویروس ها اپ را به عنوان جاسوسی شناسایی میکند!!

با حذف اون مشکل برطرف شد.

بنده از متد TestInterntConnection این کتابخانه استفاده میکردم که خیلی صحیح عمل میکرد... الان نمیدونم چطور با این دقت وضعیت اینترنت دستگاه را بررسی کنم !

عزیز الان مشکل ویروس بودن اپتون کامل رفع شده؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160
در 6 دقیقه قبل، محمدرضا شاهپیری گفته است :

منم واقعا موندم که داستان چیه. اگه قرار باشه کلیدها بعد دوسال ویروس بشن که دیگه سنگ رو سنگ بند نمیشه و الان هیچ برنامه ای بیشتر از دوسال عمر نمیکرد. قطعا یه مشکل اساسی هست حالا از سمت  ما یا مارکت یا آنتی ویروس ولی چیه خدا میدونه

عزیز الان مشکل ویروس بودن اپتون کامل رفع شده؟

درود

در اسکن اپ بنده 3 مورد شناسایی میشد.

1. فایل ساین

2. کتابخانه پوشه

3. کتابخانه AriaLib

1. با مکاتبه با پشتیبان بازار موضوع فایل امضا رو قبول کردن و اینکه اگر فایل ساین جدید ایجاد بشه اوکیه اما این امکان برای آپدیت ممکن نیست و همین ساین رو استفاده کنم.

2. پشتیبان تلفنی گفتن پوشه باید حذف بشه اگر نیاز بود... که بنده در تیکت گفتم ارتباطم با کاربران قطع میشه و فقط به شناسایی اپ به عنوان جاسوسی گیر دادن و الان بررسی کردم و این مورد با لغو کتابخانه AriaLib  برطرف شد.

فقط موندم چطور بدون دستور Shell با دقت و سرعت وضعیت اتصال و اینترنت دستگاه رو بررسی کنم.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
در 9 دقیقه قبل، fun_code گفته است :

درود

در اسکن اپ بنده 3 مورد شناسایی میشد.

1. فایل ساین

2. کتابخانه پوشه

3. کتابخانه AriaLib

1. با مکاتبه با پشتیبان بازار موضوع فایل امضا رو قبول کردن و اینکه اگر فایل ساین جدید ایجاد بشه اوکیه اما این امکان برای آپدیت ممکن نیست و همین ساین رو استفاده کنم.

2. پشتیبان تلفنی گفتن پوشه باید حذف بشه اگر نیاز بود... که بنده در تیکت گفتم ارتباطم با کاربران قطع میشه و فقط به شناسایی اپ به عنوان جاسوسی گیر دادن و الان بررسی کردم و این مورد با لغو کتابخانه AriaLib  برطرف شد.

فقط موندم چطور بدون دستور Shell با دقت و سرعت وضعیت اتصال و اینترنت دستگاه رو بررسی کنم.

 

عزیز من متوجه نشدم مشکل ساین رو چیکار کردین. الان تو سایت اسکن بالاخره همچنان تروجان میشناسه ساین رو یا نه؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160
در 2 دقیقه قبل، محمدرضا شاهپیری گفته است :

عزیز من متوجه نشدم مشکل ساین رو چیکار کردین. الان تو سایت اسکن بالاخره همچنان تروجان میشناسه ساین رو یا نه؟

ببینید ، بنده یک ساین دارم مربوط به 3 سال گذشته

اون رو تروجان میشناسه

اگر جدید بسازم تروجان نمیشناسه

به بازار همینو گفتم و قبول کرد با همین ساین آپدیت بدم ، در واقع تا الان قبول کرده

چون واقعا نمیشه برای آپدیت ساین جدید ساخت.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
در هم اکنون، fun_code گفته است :

ببینید ، بنده یک ساین دارم مربوط به 3 سال گذشته

اون رو تروجان میشناسه

اگر جدید بسازم تروجان نمیشناسه

به بازار همینو گفتم و قبول کرد با همین ساین آپدیت بدم ، در واقع تا الان قبول کرده

چون واقعا نمیشه برای آپدیت ساین جدید ساخت.

برای آپدیت که حتما باید ساین یکی باشه نمیشه با کلید جدید اپو آپدت کرد. خب الان بالاخره اپ تروجانه چون ساینتون همون قدیمیه. به تروجان بودن گیر نمیدن دیگه؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160
در هم اکنون، محمدرضا شاهپیری گفته است :

برای آپدیت که حتما باید ساین یکی باشه نمیشه با کلید جدید اپو آپدت کرد. خب الان بالاخره اپ تروجانه چون ساینتون همون قدیمیه. به تروجان بودن گیر نمیدن دیگه؟

 

در 1 دقیقه قبل، محمدرضا شاهپیری گفته است :

برای آپدیت که حتما باید ساین یکی باشه نمیشه با کلید جدید اپو آپدت کرد. خب الان بالاخره اپ تروجانه چون ساینتون همون قدیمیه. به تروجان بودن گیر نمیدن دیگه؟

بله ، اپ تروجانه...

فعلا که گفتن الان اپتون جاسوسیه و اینو حل کنید.

فعلا تو این موندم... که بلا توضیح دادم.

بعدش آپلود میکنم و نتیجه رو همینجا عرض میکنم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
در 1 دقیقه قبل، fun_code گفته است :

بله ، اپ تروجانه...

فعلا که گفتن الان اپتون جاسوسیه و اینو حل کنید.

فعلا تو این موندم... که بلا توضیح دادم.

بعدش آپلود میکنم و نتیجه رو همینجا عرض میکنم.

یه مشکل خیلی عجیب که ما الان درگیرش شدیم اینه که برنامه توی گوشیا سامسونگ به عنوان تهدید امنیتی شناخته میشه.و ظاهر آنتی ویروس مک آفی بهش گیر میده. تو بعضیا همون اول نصب میگه تو بعضیا چند روز بعد نصب. ولی نه بازار نه مارکتای دیگه هیچ موردی تا حالا نگفتن بهمون که واقعا عجیبه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160
در 5 دقیقه قبل، محمدرضا شاهپیری گفته است :

برای آپدیت که حتما باید ساین یکی باشه نمیشه با کلید جدید اپو آپدت کرد. خب الان بالاخره اپ تروجانه چون ساینتون همون قدیمیه. به تروجان بودن گیر نمیدن دیگه؟

استاد ، لینک زیر هنوزم برای تمام اندرویدها جواب میده ؟

https://answercenter.ir/topic/15559-بهترین-راه-تست-اتصال-به-اینترنت/?do=findComment&comment=95916

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
در 3 دقیقه قبل، fun_code گفته است :

استاد ، لینک زیر هنوزم برای تمام اندرویدها جواب میده ؟

https://answercenter.ir/topic/15559-بهترین-راه-تست-اتصال-به-اینترنت/?do=findComment&comment=95916

دقیقا چی رو میخواین بررسی کنین عزیز بهتره یه تاپیک جدید برا این موضوع ایجاد کنید

  • پسندیدن 1

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160
در 15 دقیقه قبل، محمدرضا شاهپیری گفته است :

یه مشکل خیلی عجیب که ما الان درگیرش شدیم اینه که برنامه توی گوشیا سامسونگ به عنوان تهدید امنیتی شناخته میشه.و ظاهر آنتی ویروس مک آفی بهش گیر میده. تو بعضیا همون اول نصب میگه تو بعضیا چند روز بعد نصب. ولی نه بازار نه مارکتای دیگه هیچ موردی تا حالا نگفتن بهمون که واقعا عجیبه

دقیقا این مشکل رو ما هم داریم...

برای رفع این مورد هر یک یا دو ماه آپدیت میدیم تا شناسایی نشه...

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160

مجددا نگران شدم بازار گیر بده چون دوباره پاسخ دادن که به جاسوسی بودن اپ حساسن

و ساین کی هم دقیقا منجر به شناسایی موارد زیر میشه :

Trojan.AndroidOS.Spy

Android.Malware.General (score:6)

باید ثابت کنم ساین کی این موارد رو داره...

عجیبه اصلا خود فایل ساین کی رو اسکن کردم و مشکلی نداشت

اما apk با اون ساین کی مشکل داره ! چرا آخه !

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
در 7 ساعت قبل، fun_code گفته است :

مجددا نگران شدم بازار گیر بده چون دوباره پاسخ دادن که به جاسوسی بودن اپ حساسن

و ساین کی هم دقیقا منجر به شناسایی موارد زیر میشه :

Trojan.AndroidOS.Spy

Android.Malware.General (score:6)

باید ثابت کنم ساین کی این موارد رو داره...

عجیبه اصلا خود فایل ساین کی رو اسکن کردم و مشکلی نداشت

اما apk با اون ساین کی مشکل داره ! چرا آخه !

شما اپی با این کلید تا حالا توی گوگل پلی منتشر کردین؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160
در 4 ساعت قبل، محمدرضا شاهپیری گفته است :

شما اپی با این کلید تا حالا توی گوگل پلی منتشر کردین؟

بله استاد

چهار تا آپدیت برای چهار اپلیکیشن با همین sign key در طی یک ماه اخیر بدون مشکل منتشر کردم.

شما همین همین مشکل و با ساین در اندروید استودیو دارید ؟

برام جالبه که چرا اپلیکیشن بازار و چند اپ دیگه رو در سایت https://www.virustotal.com اسکن کردم و اصلا آپلود نخواست و فقط با بررسی hash بدون مشکل بودنشون رو اعلام میکنه. آخه مگر میشه بدون اسکن فایل بگه مشکلی ندارن !!

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
در 1 ساعت قبل، fun_code گفته است :

 

بله متاسفانه منم همین مشکل رو با کلید اندروید استودیو که دوسال پیش ساختم دارم. من حدس میزنم اگه از یه کلید برای چندین اپ استفاده بشه احتمالا این مشکل پیش میاد.

و اینکه شما اپ رو با این کلید منتشر کردین تو گوگل و مشکلی نبوده جای تعجبه.

در مورد اینکه به اپ بازار گیر نمیده هم واقعا نمیدونم چیه داستان.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
  • 0
fun_code    160
در 6 ساعت قبل، محمدرضا شاهپیری گفته است :

بله متاسفانه منم همین مشکل رو با کلید اندروید استودیو که دوسال پیش ساختم دارم. من حدس میزنم اگه از یه کلید برای چندین اپ استفاده بشه احتمالا این مشکل پیش میاد.

و اینکه شما اپ رو با این کلید منتشر کردین تو گوگل و مشکلی نبوده جای تعجبه.

در مورد اینکه به اپ بازار گیر نمیده هم واقعا نمیدونم چیه داستان.

استاد جریان چیز دیگست

به حق که عنوان تاپیک رو درست انتخاب کردم.

بنده شاکی شدم که چرا سپر امنیت بازار به نسخه جدیدی که شما به عنوان تروجان رد میکنید اما در گوشی بنده نصب هست گیر نمیده !

گفتن سپر امنیت بازار تنها نسخه های تایید و منتشر شده رو اسکن میکنه ...

الان اومدم اخرین نسخه تایید شده اپلیکیشنم رو از بازار دانلود و در سایتی که بالا گفتم و خودشون هم اعلام کردم اسکن کردم... دقیقا همان موارد رو + 1 مورد اضافی شناسایی کرد.

پس نسخه های قبلی هم مشکل داشته و تایید کردن.

سپر امنیت بازار بهانه شده برای اینکه دلخواهی هر نسخه ای نخواستن رو تایید نکنن.

اما حق ندارن 12 نسخه بنده رو تایید کنن و این نسخه رو نه.

اگر مشکلی بوده در تمام نسخه های و تمام محصولات بنده است چون با همان ساین کامپایل  منتشر کردم.

اگر اینا الان بخوان بهانه در بیارن یعنی عملا بنده نمیتونم هیچ آپدیتی بدم و تمام محصولاتم متوقف و کاربرانم میپره...

توسعه دهنده ها سال ها چشم به روی پاسخ های آزار دهندشون بسته اند فکر کردن هر طور دوست دارن میتونن برخورد کنن. که البته میتونن :(

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
پاسخ به این سوال ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • جدید...