工具.build:gradle:2.3.1感染了HEUR:Trojan.AndroidOS.Boogr.gsh

Question

从今天起，当我们使用最新版本的Android Studio构建一个应用程序并启用即时运行时，卡巴斯基开始报告我们有东西试图在我们的classes.dex中注入HEUR:Trojan.AndroidOS.Boogr.gsh。经过一些研究，我发现当我们使用com.android.tools.build:gradle:2.3.1而不是2.3.0时，这种情况就开始发生了！我在一本全新的mac笔记本上对其进行了测试。只需下载Android Studio，创建一个安装了最新更新的卡巴斯基的空项目，并从卡巴斯基那里获得警报。有没有人能检查一下他是否也是这样呢？还有一个旧项目已经使用了2.3.1几周了，我认为这不是2.3.1缓存版本的原因。也许在此期间，有人在2.3.1中改变了一些东西。

​

​

Answer 1

我实际上也遇到了同样的问题。

临时解决方案是禁用instunt或将gradle降级到2.3.0。

对我来说，这只会发生在开发中的应用程序中。当你构建发布版本时，一切都运行得很好。

UPD (4月22日)这个问题对我来说已经不存在了。使用相同的pc和相同的设置，gradle 2.3.1和即时运行启用-一切正常。

Answer 2

我们正在调查这件事。

Answer 3

我昨晚也遇到了同样的问题，我把Android Studio下载到一台Windows7电脑上，并使用Instant Run通过USB在三星Galaxy Core Prime手机上运行了示例应用程序"Hello World“。我正在尝试找出是手机试图通过Android Studio感染电脑，还是Android Studio试图感染手机。我保存了卡巴斯基病毒扫描报告的文本文件，如果你需要更多细节的话。

正如预期的那样，应用程序在手机上运行，但当它显示"Hello World“时，卡巴斯基检测到了特洛伊木马HEUR.Trojan.AndroidOS.Boogr.gsh。卡巴斯基未能对文件进行消毒，然后将其删除。我一次又一次地运行应用程序，卡巴斯基检测到并删除了它。然后我执行了一次全面扫描，它在计算机上下载的Android文件中报告了几次对特洛伊木马的引用。卡巴斯基清除了这些，第三次扫描报告没有感染。

上周，我使用相同的计算机电话连接多次运行另一个程序(处理Android)，但卡巴斯基没有报告任何问题。