Esse malware é ícone de estrela vermelha? Como se livrar dele?

35

De vez em quando, um ícone de estrela vermelha aparece na barra de notificação do meu irmão, como mostrado abaixo. A mensagem relacionada a esta notificação é um anúncio como "Turbo Boost Your Battery". Ele está instalando software de lugares duvidosos, então acho que é algum tipo de malware que ele instalou acidentalmente.

Não estou familiarizado com o Android, mas meu palpite era identificar o processo responsável pela notificação. Então, verifiquei a lista de processos, mas nada fora do comum foi mostrado. Tentei fechar todos os processos com força (alguns retornaram, embora todos fossem originários da HTC ou de sua operadora), mas nada fez a estrela desaparecer. Como o malware pode ser detectado e removido?

Ícone de notificação:
ícone de estrela vermelha na barra de notificação

Mensagem de notificação:
notificação de malware 'Turbo Boost Your Battery?'

Bouke
fonte
11
A hora de procurar o aplicativo pode ser problemática, pois geralmente aparecem alguns dias após a instalação. Verificar os comentários de um aplicativo no mercado normalmente é uma boa maneira de ver se um aplicativo como Airpush, as pessoas se importam!
precisa saber é o seguinte

Respostas:

27

Definitivamente parece um caso de AirPush . Essa é uma forma particularmente invasiva de publicidade no aplicativo que usa a barra de notificação, mesmo que o aplicativo que o utiliza não esteja sendo executado ativamente. Tecnicamente, não se trata de malware, mas de adware, embora a maneira como ela se manifeste certamente atrapalhe a linha entre as duas. A única maneira de impedir que esses anúncios apareçam na barra de notificação é desinstalar o aplicativo que acompanha o AirPush.

Existem vários aplicativos no Market que podem ajudá-lo a detectar qual aplicativo usa o AirPush, para que você possa desinstalá-los.

[Editar]
Aparentemente, o AirPush cedeu ao clamor público e agora está fornecendo maneiras de desativar seus anúncios invasivos: http://www.airpush.com/optout Você pode baixar o aplicativo "opt-out" ou entrar manualmente o IMEI / ESN / MEID exclusivo do seu dispositivo no site . Pessoalmente, eu ainda desinstalaria o aplicativo em pacote, pois os dois métodos de exclusão provavelmente usariam largura de banda para conectar-se aos servidores AirPush para autenticar em seus bancos de dados.

Chahk
fonte
Parece ter feito o truque, muito obrigado pelo meu irmão!
Bouke
8

Encontre o "aplicativo maligno"

Existem vários detectores disponíveis:

Então, o que fazer quando o aplicativo mal é identificado?

  1. Deixe um comentário no Playstore: avalie muito baixo e aponte: "ATENÇÃO! Anúncios invasivos (Airpush) !!!"
  2. Reporte ao Google: conforme as diretrizes da playstore foram alteradas, esses aplicativos devem ser banidos
  3. Falando sobre banido: mesmo que exista uma versão paga, este aplicativo deve estar morto para você
  4. O mesmo se aplica ao desenvolvedor do aplicativo (talvez adicione isso ao seu comentário no item 1.) - eu não usaria mais nenhum aplicativo do desenvolvedor e o diria em voz alta , dando a eles um representante ruim por ações ruins. Felizmente, eles aprendem com isso
  5. Desinstale o aplicativo, é claro

Como protegê-lo para futuros "ataques"?

Você pode verificar os aplicativos com antecedência (antes de instalá-los) usando, por exemplo, o AppBrain Ad Detector . Este aplicativo pode ser combinado com AppBrain App Market - um substituto leve e rápido para o playstore over-carregado, especialmente em pequenos dispositivos (não tenha medo: É simplesmente um outro front-end para o Playstore). Você pode pesquisar no mercado oops, playstore com este aplicativo e fazer com que o outro verifique suas descobertas antes de instalar qualquer outro aplicativo. Então você sabe o que evitar antes de se irritar ...

Izzy
fonte
4

Tente executar o Addons Detector (por denper, no mercado). Ele detecta agentes incluídos nos aplicativos.

user1139880
fonte
2

Ainda não verifiquei se funcionou a longo prazo, mas eu desinstalei os últimos papéis de parede animados e eles foram embora sem que eu os limpasse.

mate
fonte
2

O melhor aplicativo para encontrar o que está dando a esses anúncios é o Airpush Detector . É gratuito e informa quais aplicativos têm o Airpush.

Killstein
fonte
1

Talvez você tenha o Android Battery Doctor Free ? Não vou instalar e testá-lo, mas parece que eles têm esse recurso "Turbo Boost your battery", o que quer que isso signifique.

Obviamente, tudo depende de qual é a sua definição de "malware" - pode ser apenas um recurso de outro aplicativo que usa a barra de publicidade, mesmo que você e eu não concordemos que esse comportamento seja aceitável. Aqui estão algumas instruções genéricas sobre como remover um aplicativo indesejado:


Primeiro, verifique quais aplicativos estão instalados - vá para Configurações -> Aplicativos -> Gerenciar aplicativos -> Todos e veja que tipo de coisas está instalado lá. Não há garantia de que o aplicativo ofensivo esteja lá, mas você poderá identificar alguns aplicativos suspeitos que possam ter trazido isso para dentro. Mate-os impunemente e verifique se a notificação desaparece (cuidado com os aplicativos do sistema!). O aplicativo ofensivo provavelmente será reiniciado em breve, mas pelo menos você encontrou o culpado. Tente desinstalá-lo e, se funcionar, você está pronto.

Se você não consegue encontrar o problema dessa maneira, então você precisa trazer as armas pesadas: raiz 1 o dispositivo, instalar o Titanium Backup (mesmo a versão gratuita deve funcionar), percorrer a lista de aplicativos e congelar os que você não reconhece. Congelar o aplicativo o encerrará e não permitirá que ele inicie novamente, o que é praticamente o mesmo que removê-lo completamente - mas ainda ocupa espaço no dispositivo.

Consulte o wiki do Titanium Backup para obter mais informações sobre como usar o aplicativo.

Enquanto você está nisso, também pode congelar / remover alguns aplicativos de fornecedores, se eles atrapalharem.

1 Isenção de responsabilidade padrão sobre anulação de sua garantia.

Martin Tapankov
fonte
1

Com as novas políticas do programa para desenvolvedores do Google Play, nenhum aplicativo deve exibir anúncios por meio de notificações no nível do sistema:

Interferência do sistema:

  • Os aplicativos e seus anúncios não devem modificar ou adicionar configurações ou favoritos do navegador, adicionar atalhos da tela inicial ou ícones no dispositivo do usuário como um serviço a terceiros ou para fins de publicidade.

  • Os aplicativos e seus anúncios não devem exibir anúncios por meio de notificações no nível do sistema no dispositivo do usuário, a menos que as notificações derivem de um recurso integral fornecido pelo aplicativo instalado (por exemplo, um aplicativo de companhia aérea que notifique usuários de ofertas especiais ou um jogo que notifique usuários de promoções no jogo).

Se você encontrar algum aplicativo, pode denunciá-lo na Play Store. Você pode ver qual aplicativo enviou a notificação pressionando a notificação e selecionando Informações do aplicativo . Você pode até desativar as notificações de aplicativos específicos desmarcando Mostrar notificação nas informações do aplicativo .

hims056
fonte