Война с False Positive: как мы заставили антивирус извиниться перед нашим стартапом

Выпустили соцпроект для безопасности в офлайне, а через две недели его объявили вирусом в приложении на миллионах устройств. Рассказываем, почему мы не стали ругаться в соцсетях и как за пару дней добились официального «ой, сорян».

Мы из Красноярска (да, из Сибири). Пару месяцев назад по просьбе спасателей сделали GPSki — приложение, чтобы обмениваться геокоординатами через SMS там, где нет интернета. P2P, никаких серверов для слежки, всё честно. Запустились в RuStore, получили первые позитивные отзывы и… тут началось.

Блок 1: Атака ложноположительных

В один день пользователи завалили нас скриншотами. Встроенный сканер «СберБанк Онлайн» с дикой серьёзностью писал, что наше безобидное приложение — это…

			DangerousObject.AndroidOS.GenericML
		

… и его срочно нужно удалить.

Наступила классическая пятиминутка паники:

• Репутация проекта, который мы выстраивали, пошла крахом.
• Пользователи в ужасе удаляли приложение.
• Поддержка захлебнулась.

Первым делом связались со Сбером. Их поддержка вежливо сообщила, что используют базы «Лаборатории Касперского». Стало ясно: ругаться с банком бессмысленно, надо идти к источнику сигнала.

Блок 2: Тактика: не скандалить, а забросать фактами

Да, можно было громко трясти статьёй 152 ГК РФ о защите репутации. Но мы решили, что быстрее и эффективнее будет поговорить с инженерами на их языке.

Мы собрали не письмо с эмоциями, а полное техническое досье:

1. APK-файлы текущей и новой версий.
2. Видеозапись экрана, где чётко видно ложное срабатывание — железобетонный proof.
3. Подробное описание логики работы: зачем нужны разрешения на SMS, как мы обеспечиваем приватность (читаем только сообщения с особой меткой).
4. Ссылка на RuStore как главный аргумент легитимности.

Отправили этот пакет через форму поддержки Касперского с запросом на проверку False Positive.

Блок 3: Развязка и чек-лист для таких же как мы

Через несколько дней пришёл ответ. Короткий и ясный:

Это было ошибочное срабатывание. Оно будет исправлено.

Служба технической поддержкиАО «Лаборатория Касперского»

Вот и всё. С этим ответом мы вернулись к диалогу со Сбером.

Итоговый чек-лист, который сэкономит вам нервы:

			✅ Держите proof. Скриншоты и, главное, видео с экрана — ваше главное оружие. Без них вы просто человек с интересной историей.
✅ RuStore — ваш козырь. Факт публикации в официальном магазине — весомейший аргумент в вашу пользу. Ставьте его на первое место.
✅ Говорите на языке инженеров. Присылайте не описание чувств, а APK, логи, чёткие шаги воспроизведения. Это ускоряет разбор в разы.
✅ Эскалация — крайняя мера. Прямой диалог с техподдержкой вендора (Касперский) почти всегда быстрее, чем война с партнёром (Сбер), который от них зависит.
✅ Сохраняйте спокойствие. Крики в соцсетях могут навредить репутации сильнее, чем сама ошибка.
		

Итог

Этот опыт не сломал нас, а закалил. Он показал, что можно отстоять свой проект, даже будучи маленькой командой, если действовать не на эмоциях, а с холодной головой и полным паком документов.

P.S. Респект аналитикам «Лаборатории Касперского» за оперативный и честный разбор. И огромное спасибо нашим пользователям, которые не стали молча удалять приложение, а написали нам.