android - 开发工具被感染？

Question

我的防病毒程序 (CA Anti-Virus) 刚刚开始报告在 Eclipse 中为我的 Android 项目生成的一些 .dex 文件中存在“AndroidOS/SMSTroj.D!generic”。 (我不是编写恶意软件!)

有没有人见过类似的东西？

我的开发环境是否以某种方式受到感染，或者这是一个误报？我该如何验证，如果是真的，如何对我的系统进行杀毒？

我还没有找到关于这个木马的任何信息(CA 站点报告没有信息)。有没有人有关于此信息的指针(特别是关于 sanitizer 开发环境的信息)？

Answer 1

联系 CA 似乎是个好主意，但创建一个空白/hello world 应用程序并清理/重建 dex 文件几次并查看是否有任何问题也可能很有趣。我怀疑病毒会以某种方式尝试解析您的程序并查看它在做什么(除了 list 的权限之外，我想您可以从“受感染”项目中复制那些)所以我认为应该提供任何 dex 的构建你一样的结果。我也怀疑是误报。如果它通过清理，您可以从“受感染”项目中一次慢慢添加几个类，并以这种方式缩小范围。