Является ли эта красная звезда вредоносной программой? Как избавиться от него?

Время от времени на панели уведомлений моего брата появляется значок красной звезды, как показано ниже. Сообщение, связанное с этим уведомлением, представляет собой рекламу типа «Turbo Boost Your Battery». Он устанавливал программное обеспечение из сомнительных мест, поэтому я предполагаю, что это какая-то вредоносная программа, которую он случайно установил.

Я не очень хорошо знаком с Android, но я предполагал определить процесс, ответственный за уведомление. Поэтому я проверил список процессов, но ничего необычного не было показано. Я попробовал принудительно закрыть все процессы (некоторые вернулись, хотя все они произошли от HTC или его носителя), но ничто не заставило звезду исчезнуть. Как можно обнаружить и удалить вредоносное ПО?

Значок уведомлений:
значок красной звезды в панели уведомлений

Уведомляющее сообщение:
уведомление о вредоносном ПО

35 голосов | спросил bouke 12 Jpm1000000pmThu, 12 Jan 2012 16:15:13 +040012 2012, 16:15:13

7 ответов


27

Определенно выглядит случай AirPush . Это особенно инвазивная форма рекламы в приложении, использующая панель уведомлений, даже если приложение, использующее его, активно не работает. Технически это не вредоносное ПО, а рекламное ПО, хотя способ его проявления, безусловно, размывает линию между ними. Единственный способ помешать появлению этих объявлений в панели уведомлений - удалить приложение, входящее в комплект поставки AirPush.

На рынке есть несколько приложений, которые могут помочь вам определить, какое приложение использует AirPush, чтобы вы могли их удалить.

[изменить]
Видимо AirPush подал протест общественности и теперь предоставляет способы отказаться от своих агрессивных объявлений: http://www.airpush.com/optout Вы можете загрузить их «отказ» приложение или вручную ввести свой уникальный IMEI /ESN /MEID устройства на сайте . Лично я все еще удалял подключенное приложение, так как оба метода отказа, скорее всего, будут использовать пропускную способность для подключения к серверам AirPush для проверки подлинности своих баз данных.

ответил Chahk 12 Jpm1000000pmThu, 12 Jan 2012 17:42:36 +040012 2012, 17:42:36
8

Найдите «злое приложение»

Доступно несколько детекторов:

Итак, что делать, когда злонамеренное приложение идентифицировано?

  1. Оставить комментарий к PlayStore: очень низкая скорость и указать: «ВНИМАНИЕ! Инвазивные объявления (Airpush) !!!»
  2. Сообщить в Google: по мере изменения правил для игровых столов эти приложения должны быть запрещены.
  3. Говоря о запрете: даже если платная версия существует, это приложение должно быть мертвым для вас.
  4. То же самое относится к разработчику приложения (возможно, добавьте это в свой комментарий в 1.) - я больше не буду использовать какие-либо приложения dev, и скажу так громко , давая им плохая репутация за плохой поступок. Надеюсь, они узнают из этого.
  5. Удалите приложение, конечно

Как защитить вас от будущих атак?

Вы можете сканировать приложения заранее (перед их установкой), используя, например, AdBrain Ad Detector . Это приложение можно объединить с AppBrain App Market - тонким и быстрая замена для загруженного игрового магазина, особенно на небольших устройствах (не бойтесь: это просто еще один интерфейс для Playstore). Вы можете выполнить поиск на рынке oops, playstore с этим приложением, а другое сканировать ваши результаты перед при установке любого другого приложения. Значит, вы знаете, чего следует избегать, прежде чем вас раздражают ...

ответил Izzy 24 AM000000100000000631 2012, 10:48:06
4

Попробуйте запустить Addons Detector (через denper, на рынке ). Он обнаруживает агенты, включенные в приложения.

ответил user1139880 14 Jam1000000amSat, 14 Jan 2012 09:26:10 +040012 2012, 09:26:10
2

Не проверял, работает ли он долгое время, но я удалил последние несколько живых обоев, и они ушли без меня, даже очистив их.

ответил matt 8 AM00000080000001331 2012, 08:40:13
2

Лучшее приложение для поиска того, что дает эти объявления, Airpush детектор . Это бесплатно и говорит вам, какие приложения имеют Airpush.

ответил Killstein 11 PM000000100000000931 2012, 22:11:09
1

Возможно, у вас есть Android Battery Doctor Free ? Я не собираюсь устанавливать и тестировать его, но, похоже, у них есть функция «Turbo Boost your battery», что бы это ни значило.

Конечно, все зависит от того, что такое определение «вредоносного ПО» - это может быть просто особенность другого приложения, которое использует панель для рекламы, даже если вы и я не согласны с тем, что такое поведение приемлемо. Ниже приведены некоторые общие инструкции по устранению нежелательного приложения:


Сначала проверьте, какие приложения установлены - перейдите в Настройки -> Приложения -> Управление приложениями -> Все и посмотрите, какие вещи там установлены. Никакой гарантии того, что приложение для нарушителей будет там, но вы можете определить некоторые подозрительные приложения, которые могли бы вывести это на борт. Убейте их безнаказанно и проверьте, не исчезло ли уведомление (осторожно с системными приложениями!). Оскорбительное приложение скорее всего перезапустится в ближайшее время, но, по крайней мере, вы нашли виновника. Попробуйте удалить его, и если это сработает, вы закончите.

Если вы не можете найти проблему таким образом, вам нужно вывести тяжелые пушки: root 1 ваше устройство, установите Titanium Backup (даже бесплатная версия должна работать), перейдите в список приложений и заморозите те, которые вы не узнаете. Замораживание приложения завершит его и не позволит ему начать заново, что в значительной степени устраняет его, но все равно занимает место на устройстве.

См. Титановый резервный wiki для получения дополнительной информации о том, как использовать приложения.

Пока вы на нем, вы также можете заморозить /удалить некоторые приложения-поставщики, если они мешают вам.

1 Стандартная оговорка об аннулировании гарантии.

ответил Martin Tapankov 12 Jpm1000000pmThu, 12 Jan 2012 16:46:39 +040012 2012, 16:46:39
1

С новым политикой программы разработчика в Google Play. любое приложение не должно показывать рекламу через уведомления уровня системы:

  

Системное вмешательство:

     
  • Приложения и их объявления не должны изменять или добавлять настройки браузера или закладки, добавлять ярлыки на рабочем столе или значки на устройстве пользователя в качестве услуги третьим лицам или в рекламных целях.

  •   
  • Приложения и их объявления не должны отображать рекламные объявления через уведомления уровня системы на устройстве пользователя , если уведомления не получат интегральную функцию, предоставляемую установленным приложением (например, приложение авиакомпании, которое уведомляет пользователей о специальных сделках или игре, которая уведомляет пользователей о продвижении в игре).

  •   

Если вы обнаружите, что приложение работает, вы можете сообщить об этом из магазина воспроизведения. Вы можете увидеть, какое приложение отправило уведомление, удерживая уведомление и выбрав Информация о приложении . Вы даже можете отключить уведомления определенного приложения , сняв флажок Показать уведомление в Информация о приложении .

ответил hims056 16 J0000006Europe/Moscow 2014, 16:24:04

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132