Pagina 1 di 1
Mostonet Anti-Malware per Android
Inviato: dom ago 28, 2022 5:31 pm
da gianpietro
Salve ragazzi, avrei bisogno di un vostro parere, oggi in ( IlSoftware.it ) è presente un post
riguardo un nuovo prodotto ( Mostonet Anti-Malware per Android ).
https://forum.ilsoftware.it/viewtopic.php?f=32&t=95606
Per prova, installato nel mio ( Blackview BV9900Pro ) insieme a ( Trend Micro / Mobile Security & Antivirus, AppLock, Booster )
e ( Norton App Lock ) attivando l'analisi approfondita mi segnala 2 possibili minacce:
com.mediatek.mms.appservice.MmsAppService
Rischiosa (o falso positivo)
Shell
com.android.shell
Rischiosa (o falso positivo)
App di sistema
---
L'unica possibilità è eliminare la seguente segnalazione, non conoscendo molto il mondo Android,
non vorrei eliminare qualcosa che causi problemi al Sistema.
---
Una ricerca in Internet, non ho trovato segnalazioni di possibili minacce, per le 2 segnalazioni.
---
Cortesemente vi chiedo, un vostra eventuale valutazione.
---
Ciao.
Re: Mostonet Anti-Malware per Android
Inviato: dom ago 28, 2022 5:49 pm
da next
Dal nome sembrano due componenti del sistema operativo.
Probabilmente anche provando non riusciresti a rimuoverli a meno di non aver fatto il root del dispositivo.
Personalmente non toccherei nulla.
Su Windows Mostonet è un bel software. Su Android non l'ho mai testato. Leggo che usa un metodo ibrido: firme virali e analisi dei permessi. Riesci a scoprire se le due app segnalate sono state individuate come infette o come sospette per i permessi che richiedono?
Re: Mostonet Anti-Malware per Android
Inviato: dom ago 28, 2022 6:46 pm
da gianpietro
Ciao next
---
Per com.mediatek
Lista permessi 17
Per Shell
Lista permessi 155
Vedi questi screenshot, link:
https://imgur.com/R7K6fh8
https://imgur.com/EKNeGQg
https://imgur.com/TPbo8OD
Re: Mostonet Anti-Malware per Android
Inviato: dom ago 28, 2022 10:00 pm
da CUB3
gianpietro ha scritto: ↑dom ago 28, 2022 5:31 pm
com.mediatek.mms.appservice.MmsAppService
Rischiosa (o falso positivo)
Shell
com.android.shell
Rischiosa (o falso positivo)
App di sistema
Non sono certo della prima ma sembra proprio un servizio per la gestione degli MMS, il che non sarebbe una novità, molti produttori hanno un servizio simile, quindi penserei proprio che sia un falso positivo.
La seconda ne sono certo: è un falso positivo. L'app shell è quella con cui puoi interagire tramite ADB, per compiere operazione sul sistema Android ed è presente su ogni dispositivo che monta questo sistema operativo.
Re: Mostonet Anti-Malware per Android
Inviato: lun ago 29, 2022 10:35 am
da next
gianpietro ha scritto: ↑dom ago 28, 2022 6:46 pm
Per com.mediatek
Lista permessi 17
Per Shell
Lista permessi 155
Penso siano falsi positivi. Probabilmente Mostonet ritiene dubbio qualche permesso ma è abbastanza normale che app di sistema abbiano permessi sovra-abbondanti rispetto alle funzioni che espongono agli utenti.
Re: Mostonet Anti-Malware per Android
Inviato: lun ago 29, 2022 11:39 am
da gianpietro
Grazie a CUB3 e next per le vostre informazioni.
---
L'unica cosa che ho notato, è che l'installazione di Monster, non è stata registrata in NoRoot Firewall,
screenshot link:
https://imgur.com/koPDMCZ
Re: Mostonet Anti-Malware per Android
Inviato: lun ago 29, 2022 2:24 pm
da Mostonet
Buongiorno a tutti,
per evitare i falsi positivi la scansione approfondita della App di sistema
non è attivata per impostazione predefinita.
Confermo che nel 90% dei casi le App di sistema (come Shell) sono quasi sempre falsi positivi a causa della natura
elevata dei permessi utilizzati.
Diversamente, trovare un'app utente (impostazione predefinita) valutata come rischiosa
merita invece un'indagine più approfondita.
Attualmente Mostonet Anti-Malware contiene un database interno che si aggiorna esclusivamente
con l'aggiornamento del motore AI e quindi dell'App stessa.
E' per questo che NoRoot Firewall non rileva nulla.
Proprio perchè Mostonet non effettua nessuna comunicazione esterna.
Tutto il processo di scansione avviene localmente sfruttando la potenza disponibile del dispositivo utente.
In futuro naturalmente si cercherà di rendere l'aggiornamento delle firme statiche indipendente dal motore e quindi dall'App.
Per migliorare il prodotto è possibile segnalare lo SHA256 dell'App di sistema identificata come Rischiosa (o falso positivo)
cercando l'App nell'elenco presentato tramite la funzione Scansione App singola. (Le App sono in ordine alfabetico).
Basta segnalare lo SHA256 a info@mostonet.it
I falsi positivi saranno aggiunti nelle versioni successive dell'App.
Mostonet-AntiMalware è un anti-virus vecchio stile e che può essere accompagnato ad altre soluzioni di sicurezza senza
alcun problema.
Grazie a tutti.
Re: Mostonet Anti-Malware per Android
Inviato: lun ago 29, 2022 5:29 pm
da gianpietro
Ciao Mostonet
---
Grazie per la tua esaustiva risposta, e le ulteriori informazioni che ai indicato.
---
Ciao.
Re: Mostonet Anti-Malware per Android
Inviato: lun ago 29, 2022 5:46 pm
da next
gianpietro ha scritto: ↑lun ago 29, 2022 11:39 am
L'unica cosa che ho notato, è che l'installazione di Monster, non è stata registrata in NoRoot Firewall,
screenshot link:
Ogni tanto capita anche a me e si risolve forzando l'aggiornamento del database di NoRoot con le due frecce nella barra in alto.
Re: Mostonet Anti-Malware per Android
Inviato: lun ago 29, 2022 6:13 pm
da gianpietro
Ciao next
---
Avevo provato stamattina, ma non viene rilevato.
---
Comunque avevo intuito, che potesse dipendere che Mostonet non comunica con l'esterno,
come indicato nel post di Mostonet.
---
Ciao.
Re: Mostonet Anti-Malware per Android
Inviato: lun ago 29, 2022 9:10 pm
da leofelix
Bentornato Mostonet,
ricordavo che avevi un account nel nostro forum e grazie per le preziose informazioni.
Ho provato sul mio smartphone con Android 10 Mastonet anti-malware impostato per analizzare anche le app di sistema e anche nel mio caso ho ottenuto lo stesso f.p
Shell
com.android.shell
Rischiosa (o falso positivo)
App di sistema
Ho quindi provato anche su un altro smartphone e ho ottenuto gli stessi f.p che ha avuto gianpietro
com.mediatek.mms.appservice.MmsAppService
Rischiosa (o falso positivo)
Shell
com.android.shell
Rischiosa (o falso positivo)
App di sistema
Confermo quanto detto da CUB3
CUB3 ha scritto: ↑dom ago 28, 2022 10:00 pm
Non sono certo della prima ma sembra proprio un servizio per la gestione degli MMS, il che non sarebbe una novità, molti produttori hanno un servizio simile, quindi penserei proprio che sia un falso positivo.
Ho controllato e corrisponde alla descrizione.
Re: Mostonet Anti-Malware per Android
Inviato: mar ago 30, 2022 5:26 pm
da leofelix
Dimenticavo, cercando nel PlayStore non trovo l'applicazione ma solo seguendo il link fornito dallo sviluppatore.
Forse dipende dai miei dispositivi.
[Edit] ehm , dipende da me , non lo trovavo perché digitavo il nome in modo errato 
Re: Mostonet Anti-Malware per Android
Inviato: sab ago 05, 2023 4:22 pm
da Mostonet
Buongiorno a tutti,
oggi sono lieto di annunciare la disponibilità della versione 1.5.5 di Mostonet Anti-malware per Android in Google Play Store.
In questa versione il database delle firme è stato totalmente ottimizzato e ridotto di dimensioni, il motore di Machine Learning chiamato S.a.r.a.h. (Simple Automated Response with Advanced Heuristic) è stato affinato ulteriormente per avere meno falsi positivi possibili e più certezza nel giudicare i permessi Android e le intenzioni di un App.
Inoltre il prodotto è stato tradotto in italiano, inglese, polacco, rumeno, albanese, spagnolo, tedesco, portoghese, francese, arabo, africano, russo/ucraino, cinese/taiwanese.
Il link diretto è sempre il solito: https://play.google.com/store/apps/deta ... ntimalware oppure basta digitare "Mostonet" nel Cerca di Google Play Store.
Alla prossima versione. 
