Bekommt noch jemand Trojaner Warnungen über LAMW kompilierte APKs?

[RaketeMike]

Hallo Leute,

ich bin aktuell in die Lazarus LAMW Programmierung eingestiegen und bekomme beim Import einer ersten eigenen, simplen Android APK (nicht viel mehr als Hello World, öffne testhalber noch ein zweites Form) in den Android Studio Emulator eine Trojaner Warnung über Trojan-Spy.AndroidOS.Agent in der "resources.arsc" Datei des APK. Hat das noch jemand und kann man das ignorieren?

Danke & VG,
Mike

[fliegermichl]

Tritt bei mir nicht auf. Ich habe die App sowohl im Simulator als auch auf einem Android Tablet laufen.

[RaketeMike]

Mist. Aber Danke für die schnelle AW! Habe LAMW über den LAMW Setup Manager unter diesem Link installiert. Das war einfach der offizielle GitHub Link. Ich arbeite übrigens unter Linux Mint.
https://github.com/dosza/LAMWManager-linux.
Wäre es OK mal testweise eine APK auf virustotal hochzuladen? Ich bekam die Meldung als ich meine APK von Google Drive auf einen Windows Rechner gedownloadet habe. Auf diesem läuft nämlich meine Android Studio Version. Der Google Scanner schlug dann an beim Download.

[kralle]

Hallo Maik,

erst einmal "Herzlichen Willkommen im Lazarusforum".
Das mit Virus-Total würde ich an Deiner Stelle einfach Mal ausprobieren.
Keine Ahnung ob die auch APKs scannen.

Gruß Kralle

P.S. Vielleicht magst Du Dich unter "Sonstiges / Vorstellungen" kurz vorstellen.

[RaketeMike]

Alles klar Jo, virustotal spuckt die Meldung leider auch aus, bei 2 von 62 Scannern. Könnte jemand von euch das auch mal mit einer kleinen Standard APK, die mit LAMW kompiliert wurde machen?

Vielleicht liegt es ja an den Compiler Scripts und ist ein Fehlalarm. Falls nein muss in der LAMW GitHub Repository ein Android Trojaner gewesen sein. wie wahrscheinlich ist das ? Eher gering oder ?

[af0815]

Man kann es nie ganz ausschliessen, aber generell werden oft selbst mit dem fpc kompilierte Programme als positive false gefunden, besonders dann wenn Heuristik am Werk ist. Bei 2 von 62 Scannern, na ja, sind das bekannte Scanner oder eher unbekannte ?

Vor allen, LAMW verwendet eine Bridge um zwischen Java und Pascal zu vermitteln. Das kann natürlich so aussehen, als würde da wer komische Sachen machen.

[RaketeMike]

Danke, das hilft mir schon weiter ! Denke auch. Die Scanner auf virustotal sind prinzipiell recht bekannte Engines, Bitdefender, Avast, Kaspersky usw. Und eben auch Google, wo es ja aber dann kein Wunder ist, dass deren Engine wieder bimmelt, wenn sie es auch schon beim Download meiner eigenen APK von meinem Google Drive Account in das Emulator Verzeichnis gemacht hat. Den anderen der beiden Scanner der anschlug habe ich wieder vergessen, war jedenfalls eine etwas weniger bekannte Engine. Ich glaube ich hake das jetzt einfach als Quatsch ab. Merci nochmal. Und toll dass es so viele deutsche Lazarus User gibt, das wusste ich gar nicht .