De vez em quando, um ícone de estrela vermelha aparece na barra de notificação do meu irmão, como mostrado abaixo. A mensagem relacionada a esta notificação é um anúncio como "Turbo Boost Your Battery". Ele está instalando software de lugares duvidosos, então acho que é algum tipo de malware que ele instalou acidentalmente.
Não estou familiarizado com o Android, mas meu palpite era identificar o processo responsável pela notificação. Então, verifiquei a lista de processos, mas nada fora do comum foi mostrado. Tentei fechar todos os processos com força (alguns retornaram, embora todos fossem originários da HTC ou de sua operadora), mas nada fez a estrela desaparecer. Como o malware pode ser detectado e removido?
Ícone de notificação:
Mensagem de notificação:
Respostas:
Definitivamente parece um caso de AirPush . Essa é uma forma particularmente invasiva de publicidade no aplicativo que usa a barra de notificação, mesmo que o aplicativo que o utiliza não esteja sendo executado ativamente. Tecnicamente, não se trata de malware, mas de adware, embora a maneira como ela se manifeste certamente atrapalhe a linha entre as duas. A única maneira de impedir que esses anúncios apareçam na barra de notificação é desinstalar o aplicativo que acompanha o AirPush.
Existem vários aplicativos no Market que podem ajudá-lo a detectar qual aplicativo usa o AirPush, para que você possa desinstalá-los.
[Editar]
Aparentemente, o AirPush cedeu ao clamor público e agora está fornecendo maneiras de desativar seus anúncios invasivos: http://www.airpush.com/optout Você pode baixar o aplicativo "opt-out" ou entrar manualmente o IMEI / ESN / MEID exclusivo do seu dispositivo no site . Pessoalmente, eu ainda desinstalaria o aplicativo em pacote, pois os dois métodos de exclusão provavelmente usariam largura de banda para conectar-se aos servidores AirPush para autenticar em seus bancos de dados.
fonte
Encontre o "aplicativo maligno"
Existem vários detectores disponíveis:
Então, o que fazer quando o aplicativo mal é identificado?
Como protegê-lo para futuros "ataques"?
Você pode verificar os aplicativos com antecedência (antes de instalá-los) usando, por exemplo, o AppBrain Ad Detector . Este aplicativo pode ser combinado com AppBrain App Market - um substituto leve e rápido para o playstore over-carregado, especialmente em pequenos dispositivos (não tenha medo: É simplesmente um outro front-end para o Playstore). Você pode pesquisar no
mercadooops, playstore com este aplicativo e fazer com que o outro verifique suas descobertas antes de instalar qualquer outro aplicativo. Então você sabe o que evitar antes de se irritar ...fonte
Tente executar o Addons Detector (por denper, no mercado). Ele detecta agentes incluídos nos aplicativos.
fonte
Ainda não verifiquei se funcionou a longo prazo, mas eu desinstalei os últimos papéis de parede animados e eles foram embora sem que eu os limpasse.
fonte
O melhor aplicativo para encontrar o que está dando a esses anúncios é o Airpush Detector . É gratuito e informa quais aplicativos têm o Airpush.
fonte
Talvez você tenha o Android Battery Doctor Free ? Não vou instalar e testá-lo, mas parece que eles têm esse recurso "Turbo Boost your battery", o que quer que isso signifique.
Obviamente, tudo depende de qual é a sua definição de "malware" - pode ser apenas um recurso de outro aplicativo que usa a barra de publicidade, mesmo que você e eu não concordemos que esse comportamento seja aceitável. Aqui estão algumas instruções genéricas sobre como remover um aplicativo indesejado:
Primeiro, verifique quais aplicativos estão instalados - vá para Configurações -> Aplicativos -> Gerenciar aplicativos -> Todos e veja que tipo de coisas está instalado lá. Não há garantia de que o aplicativo ofensivo esteja lá, mas você poderá identificar alguns aplicativos suspeitos que possam ter trazido isso para dentro. Mate-os impunemente e verifique se a notificação desaparece (cuidado com os aplicativos do sistema!). O aplicativo ofensivo provavelmente será reiniciado em breve, mas pelo menos você encontrou o culpado. Tente desinstalá-lo e, se funcionar, você está pronto.
Se você não consegue encontrar o problema dessa maneira, então você precisa trazer as armas pesadas: raiz 1 o dispositivo, instalar o Titanium Backup (mesmo a versão gratuita deve funcionar), percorrer a lista de aplicativos e congelar os que você não reconhece. Congelar o aplicativo o encerrará e não permitirá que ele inicie novamente, o que é praticamente o mesmo que removê-lo completamente - mas ainda ocupa espaço no dispositivo.
Consulte o wiki do Titanium Backup para obter mais informações sobre como usar o aplicativo.
Enquanto você está nisso, também pode congelar / remover alguns aplicativos de fornecedores, se eles atrapalharem.
1 Isenção de responsabilidade padrão sobre anulação de sua garantia.
fonte
Com as novas políticas do programa para desenvolvedores do Google Play, nenhum aplicativo deve exibir anúncios por meio de notificações no nível do sistema:
Se você encontrar algum aplicativo, pode denunciá-lo na Play Store. Você pode ver qual aplicativo enviou a notificação pressionando a notificação e selecionando Informações do aplicativo . Você pode até desativar as notificações de aplicativos específicos desmarcando Mostrar notificação nas informações do aplicativo .
fonte