Questa icona a forma di stella rossa è un malware? Come sbarazzarsene?


35

Ogni tanto un'icona a forma di stella rossa appare sulla barra di notifica di mio fratello, come mostrato di seguito. Il messaggio relativo a questa notifica è un annuncio come "Turbo Boost Your Battery". Ha installato software da luoghi dubbi, quindi immagino che sia una sorta di malware che ha installato accidentalmente.

Non ho molta familiarità con Android, ma la mia ipotesi era di identificare il processo responsabile della notifica. Quindi ho controllato l'elenco dei processi, ma non è stato mostrato nulla di straordinario. Ho provato a chiudere forzatamente tutti i processi (alcuni sono tornati anche se tutti originati da HTC o dal suo operatore), ma nulla ha fatto scomparire la stella. Come si può rilevare e rimuovere il malware?

Icona di notifica:
icona stella rossa nella barra delle notifiche

Messaggio di notifica:
notifica malware "Turbo Boost Your Battery?"


1
Il tempo di dare la caccia all'app, può essere problematico in quanto compaiono spesso pochi giorni dopo averlo installato. Controllare i commenti di un'app sul mercato è di solito un buon modo per vedere se un'app come Airpush, la gente le dà l'inferno!
Dunhamzzz,

Risposte:


27

Assomiglia sicuramente ad un caso di AirPush . Questa è una forma particolarmente invasiva di pubblicità in-app che utilizza la barra di notifica, anche se l'app che la utilizza non è attiva. Tecnicamente non è un malware ma un adware, sebbene il modo in cui si manifesta certamente offuschi il confine tra i due. L'unico modo per impedire che questi annunci vengano visualizzati nella barra delle notifiche è disinstallare l'applicazione fornita in dotazione con AirPush.

Esistono diverse app sul mercato che possono aiutarti a rilevare quale app utilizza AirPush, in modo da poterle disinstallare.

[Edit]
A quanto pare AirPush cedette alla protesta pubblica e sono ora fornendo modi di scegliere di loro annunci invasivi: http://www.airpush.com/optout È possibile scaricare il loro "opt-out" app , o inserire manualmente unico IMEI / ESN / MEID del tuo dispositivo sul loro sito . Personalmente, disinstallerei comunque l'app in bundle, poiché entrambi i metodi di opt-out utilizzerebbero molto probabilmente la larghezza di banda per connettersi ai server AirPush per l'autenticazione nei loro database.


Questo sembra aver fatto il trucco, molte grazie da mio fratello!
Bouke

8

Trova l'app "malvagia"

Sono disponibili diversi rilevatori:

Quindi cosa fare quando viene identificata l'app malefica?

  1. Lascia un commento sul Playstore: valuta molto basso e sottolinea: "ATTENZIONE! Annunci invasivi (Airpush) !!!"
  2. Segnala a Google: poiché le linee guida del playstore sono cambiate, queste app dovrebbero essere vietate
  3. A proposito di banditi: anche se esiste una versione a pagamento, questa app dovrebbe essere morta per te
  4. Lo stesso vale per lo sviluppatore dell'app (forse aggiungo questo al tuo commento in 1.) - Non userei più nessuna delle app dello sviluppatore, e lo direi ad alta voce , dando loro cattiva reputazione per cattiva azione. Speriamo che imparino da quello
  5. Disinstallare l'app, ovviamente

Come proteggerti per futuri "attacchi"?

Puoi scansionare le app in anticipo (prima di installarle), usando ad esempio AppBrain Ad Detector . Questa app può essere combinata con AppBrain App Market - un sostituto sottile e veloce per il playstore sovraccaricato, specialmente su piccoli dispositivi (non temere: è semplicemente un altro front-end per Playstore). Puoi effettuare ricerche sul mercato , giocare con questa app e fare in modo che l'altro esegua la scansione dei risultati prima di installare qualsiasi altra app. Quindi sai cosa evitare prima di infastidirti ...



2

Non ho controllato per vedere se ha funzionato a lungo, ma ho disinstallato gli ultimi sfondi live e sono andati via senza nemmeno cancellarli.



1

Forse hai Android Battery Doctor gratuito ? Non ho intenzione di installarlo e testarlo, ma sembra che abbiano questa funzione "Turbo Boost your battery", qualunque cosa significhi.

Ovviamente, tutto dipende da quale sia la tua definizione di "malware": potrebbe essere solo una caratteristica di un'altra applicazione che utilizza la barra per la pubblicità, anche se tu e io non siamo d'accordo che tale comportamento sia accettabile. Ecco alcune istruzioni generiche su come procedere con la rimozione di un'applicazione indesiderata:


Innanzitutto, controlla quali app sono installate - vai in Impostazioni -> Applicazioni -> Gestisci applicazioni -> Tutto e vedi che tipo di cose è installata lì. Nessuna garanzia che l'app in questione sia presente, ma potresti essere in grado di individuare alcune app sospette che potrebbero averlo inserito. Uccidili con impunità e controlla se la notifica scompare (fai attenzione con le app di sistema!). Molto probabilmente l'app offensiva si riavvierà presto, ma almeno hai trovato il colpevole. Prova a disinstallarlo e, se funziona, hai finito.

Se non riesci a trovare il problema in questo modo, allora devi mettere in evidenza le pistole pesanti: root 1 il tuo dispositivo, installa Titanium Backup (anche la versione gratuita dovrebbe funzionare), passa attraverso l'elenco delle app e congela quelle che non riconosci. Il congelamento dell'app lo interromperà e non consentirà il riavvio, il che equivale a rimuoverlo completamente, ma occupa comunque spazio sul dispositivo.

Consulta la wiki di Titanium Backup per ulteriori informazioni su come utilizzare l'applicazione.

Mentre ci sei, puoi anche congelare / rimuovere alcune applicazioni del fornitore, se ti ostacolano.

1 Dichiarazione di non responsabilità standard sull'annullamento della garanzia.


1

Con le nuove Norme del programma per sviluppatori di Google Play, qualsiasi app non deve visualizzare annunci tramite notifiche a livello di sistema:

Interferenza del sistema:

  • Le app e i loro annunci non devono modificare o aggiungere le impostazioni del browser o i segnalibri, aggiungere scorciatoie homescreen o icone sul dispositivo dell'utente come servizio a terzi o per scopi pubblicitari.

  • Le app e i loro annunci non devono visualizzare annunci pubblicitari tramite le notifiche a livello di sistema sul dispositivo dell'utente, a meno che le notifiche non derivino da una funzionalità integrale fornita dall'app installata (ad esempio, un'app di una compagnia aerea che notifica agli utenti offerte speciali o un gioco che avvisa gli utenti di promozioni in-game).

Se trovi delle app che lo fanno, puoi segnalarle dal Play Store. Puoi vedere quale app ha inviato la notifica tenendo premuto sulla notifica e selezionando Informazioni app . Puoi persino disabilitare le notifiche di determinate app deselezionando Mostra notifica in Informazioni app .

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.