Антивирусная лаборатория ответила, что это не ложное срабатывание.
apk файл содержит китайский (!) шпионский пакет. Он собирает различную информацию с устройства
(IMEI, IMSI, SimOperatorName, PhoneStatus, ForegroundApp, RunningAppProcesses, AllRunningService, ClipboardItem, gps location, phone number, contacts,...)
Пакет содержит опасные классы, такие как
sendSmsSilent
captureWithStatusBar - screenshot
shutDown
shutDownNow
...
он содержит строки такие как "u can't fuck me..." ...
По этому донесите указанную информацию до разработчиков.
Если они говорят что все ок, значит они намерено собирают информацию о клиентах, а может дистрибутив был взломан и заменен.
По всем остальным вопросам, рекомендую разработчикам программы обратится в антивирусную лабораторию напрямую.
Спасибо.