Jak poznám, že jde o falešnou pozitivitu?

Dobrý den,

vlastním telefon Xiaomi Redmi 4x (Android 7.1.2, MIUI 9.5.2.0 (NAMCNFA), po poslední aktualizaci aplikace Avast Mobile mi výsledek skenu hlásí, že nalezl hrozby (malware) ve 4 systémových aplikacích:

Intent Filter Verification Service
One Time Init
ProxyHandler
WMService

Poněvadž nejdou odstranit, mám je podle software deaktivovat v nastaveních systému. Tyto systémové aplikace jsou ve smartphonu pravděpodobně již několik let.Sken programem Avast provádím každý týden a doposud mi je nikdy neoznačil jako problém.

Nejedná se o falešnou pozitivitu nebo pozitivitu související s “honem” na značku Xiaomi? Nedojde po deaktivaci k nějakému nechtěnému chování systému?

U nalezených problémů mám možnost zaškrtnout, že mám nahlásit falešnou pozitivitu, ale jak mám vědět, že o ni jde?

Odinstaloval jsem Avast Mobile, a nainstaloval AVG Antivirus, který hrozby nehlásí.

Vzhledem k tomu, že nejsem platící zákazník nemohu kontaktovat klasickou podporu (doufám, že nejde o záměrnou snahu získat platící zákazníky).

Předem děkuji za zprávu.

Karel

Podrobnosti k zasaženým souborům:

Intent Filter Verification Service 1.0 com.android.statementservice instalace 2017/12/23 10:21:00 aktualizace 2018/03/15 21:36:20 nelze deaktivovat ani ukončit
One Time Init 7.1.2 com.android.onetimeinitializer instalace 2017/12/23 10:21:00 aktualizace 2018/03/15 21:36:20 nelze deaktivovat ani ukončit
ProxyHandler 7.1.2 com.android.proxyhandler instalace 2017/12/23 10:21:00 aktualizace 2018/03/15 21:36:20 nelze deaktivovat ani ukončit
WMService 1.0.2 com.miui.wmsvc instalace 2017/12/23 10:21:00 aktualizace 2018/03/15 21:36:20 nelze deaktivovat jen ukončit

jedinou aplikaci, kterou jsem přidal do mobilu během uplynulého týdne byla Easy Battery Calibration.
https://play.google.com/store/apps/details?id=be.fpmiguel.batterycalibration

Dobrý den,

nahlášení falešného poplachu se nemusíte nijak obávat, slouží jako indikátor pro náš VirusLab, aby se na danou aplikaci podrobněji podívali a zhodnotili, zda jde skutečně o falešný poplach, či zda je detekce správně.

Ve Vašem případě jde pravděpodobně skutečně o falešný poplach a detekce, která tento stav navodila by měla být už zakázána. Můžete tedy zkusit aktualizovat virové definice a přeskenovat zařízení, zda se detekce znovu projeví. Pokud ano, klidně nahlašte Falešný Poplach my jej v rámci VirusLabu zpracujeme.

Díky za nahlášení a pěkný den,
Ondřej

Dobrý den,

děkuji za zprávu. Po upgrade virové databáze se opravdu hrozby vytratily, pro jistotu jsem však v pátek odinstaloval všechny aplikace, jejichž zasažení virem by bylo hodně problematické. Důvěra v můj mobil docela poklesla - přemýšlím o reinstalaci (mám v něm hodně aplikací s řadou nastavování - moc se mi do toho nechce). Můžete mi prosím potvrdit, že úprava virové databáze skutečně problém vyřešila?

Děkuji za odpověď.

Karel

Ještě jednou dobrý den,

pro jistotu jsem soubor WMService.apk poslal přes formulář https://www.avast.com/false-positive-file-form.php k analýze. Doufám, že se potvrdí falešná pozitivita.

Karel