Galaxy, Nexus, Xperia, Optimus o altri dispositivi "robotici"? Che si tratti di configurare il telefono o tablet, installare una ROM "cucinata" o scambiare quattro chiacchiere sui migliori dispositivi, la community Android si incontra qui.
Salve ragazzi, avrei bisogno di un vostro parere, oggi in ( IlSoftware.it ) è presente un post
riguardo un nuovo prodotto ( Mostonet Anti-Malware per Android ).
Per prova, installato nel mio ( Blackview BV9900Pro ) insieme a ( Trend Micro / Mobile Security & Antivirus, AppLock, Booster )
e ( Norton App Lock ) attivando l'analisi approfondita mi segnala 2 possibili minacce:
com.mediatek.mms.appservice.MmsAppService
Rischiosa (o falso positivo)
Shell
com.android.shell
Rischiosa (o falso positivo)
App di sistema
---
L'unica possibilità è eliminare la seguente segnalazione, non conoscendo molto il mondo Android,
non vorrei eliminare qualcosa che causi problemi al Sistema.
---
Una ricerca in Internet, non ho trovato segnalazioni di possibili minacce, per le 2 segnalazioni.
---
Cortesemente vi chiedo, un vostra eventuale valutazione.
---
Ciao.
Dal nome sembrano due componenti del sistema operativo.
Probabilmente anche provando non riusciresti a rimuoverli a meno di non aver fatto il root del dispositivo.
Personalmente non toccherei nulla.
Su Windows Mostonet è un bel software. Su Android non l'ho mai testato. Leggo che usa un metodo ibrido: firme virali e analisi dei permessi. Riesci a scoprire se le due app segnalate sono state individuate come infette o come sospette per i permessi che richiedono?
gianpietro ha scritto: ↑dom ago 28, 2022 5:31 pm
com.mediatek.mms.appservice.MmsAppService
Rischiosa (o falso positivo)
Shell
com.android.shell
Rischiosa (o falso positivo)
App di sistema
Non sono certo della prima ma sembra proprio un servizio per la gestione degli MMS, il che non sarebbe una novità, molti produttori hanno un servizio simile, quindi penserei proprio che sia un falso positivo.
La seconda ne sono certo: è un falso positivo. L'app shell è quella con cui puoi interagire tramite ADB, per compiere operazione sul sistema Android ed è presente su ogni dispositivo che monta questo sistema operativo.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
gianpietro ha scritto: ↑dom ago 28, 2022 6:46 pm
Per com.mediatek
Lista permessi 17
Per Shell
Lista permessi 155
Penso siano falsi positivi. Probabilmente Mostonet ritiene dubbio qualche permesso ma è abbastanza normale che app di sistema abbiano permessi sovra-abbondanti rispetto alle funzioni che espongono agli utenti.
Grazie a CUB3 e next per le vostre informazioni.
---
L'unica cosa che ho notato, è che l'installazione di Monster, non è stata registrata in NoRoot Firewall,
screenshot link:
Buongiorno a tutti,
per evitare i falsi positivi la scansione approfondita della App di sistema
non è attivata per impostazione predefinita.
Confermo che nel 90% dei casi le App di sistema (come Shell) sono quasi sempre falsi positivi a causa della natura
elevata dei permessi utilizzati.
Diversamente, trovare un'app utente (impostazione predefinita) valutata come rischiosa
merita invece un'indagine più approfondita.
Attualmente Mostonet Anti-Malware contiene un database interno che si aggiorna esclusivamente
con l'aggiornamento del motore AI e quindi dell'App stessa.
E' per questo che NoRoot Firewall non rileva nulla.
Proprio perchè Mostonet non effettua nessuna comunicazione esterna.
Tutto il processo di scansione avviene localmente sfruttando la potenza disponibile del dispositivo utente.
In futuro naturalmente si cercherà di rendere l'aggiornamento delle firme statiche indipendente dal motore e quindi dall'App.
Per migliorare il prodotto è possibile segnalare lo SHA256 dell'App di sistema identificata come Rischiosa (o falso positivo)
cercando l'App nell'elenco presentato tramite la funzione Scansione App singola. (Le App sono in ordine alfabetico).
Basta segnalare lo SHA256 a info@mostonet.it
I falsi positivi saranno aggiunti nelle versioni successive dell'App.
Mostonet-AntiMalware è un anti-virus vecchio stile e che può essere accompagnato ad altre soluzioni di sicurezza senza
alcun problema.
gianpietro ha scritto: ↑lun ago 29, 2022 11:39 am
L'unica cosa che ho notato, è che l'installazione di Monster, non è stata registrata in NoRoot Firewall,
screenshot link:
Ogni tanto capita anche a me e si risolve forzando l'aggiornamento del database di NoRoot con le due frecce nella barra in alto.
Ciao next
---
Avevo provato stamattina, ma non viene rilevato.
---
Comunque avevo intuito, che potesse dipendere che Mostonet non comunica con l'esterno,
come indicato nel post di Mostonet.
---
Ciao.
Bentornato Mostonet,
ricordavo che avevi un account nel nostro forum e grazie per le preziose informazioni.
Ho provato sul mio smartphone con Android 10 Mastonet anti-malware impostato per analizzare anche le app di sistema e anche nel mio caso ho ottenuto lo stesso f.p
Shell
com.android.shell
Rischiosa (o falso positivo)
App di sistema
Ho quindi provato anche su un altro smartphone e ho ottenuto gli stessi f.p che ha avuto gianpietro
com.mediatek.mms.appservice.MmsAppService
Rischiosa (o falso positivo)
Shell
com.android.shell
Rischiosa (o falso positivo)
App di sistema
Confermo quanto detto da CUB3
CUB3 ha scritto: ↑dom ago 28, 2022 10:00 pm
Non sono certo della prima ma sembra proprio un servizio per la gestione degli MMS, il che non sarebbe una novità, molti produttori hanno un servizio simile, quindi penserei proprio che sia un falso positivo.
Buongiorno a tutti,
oggi sono lieto di annunciare la disponibilità della versione 1.5.5 di Mostonet Anti-malware per Android in Google Play Store.
In questa versione il database delle firme è stato totalmente ottimizzato e ridotto di dimensioni, il motore di Machine Learning chiamato S.a.r.a.h. (Simple Automated Response with Advanced Heuristic) è stato affinato ulteriormente per avere meno falsi positivi possibili e più certezza nel giudicare i permessi Android e le intenzioni di un App.
Inoltre il prodotto è stato tradotto in italiano, inglese, polacco, rumeno, albanese, spagnolo, tedesco, portoghese, francese, arabo, africano, russo/ucraino, cinese/taiwanese.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.