Est-ce que cette icône étoile rouge est un malware? Comment s'en débarrasser?

35

De temps en temps, une icône étoile rouge apparaît dans la barre de notification de mon frère, comme indiqué ci-dessous. Le message lié à cette notification est une annonce du type "Turbo Boost Your Battery". Il a installé des logiciels depuis des endroits douteux, alors j’imagine que c’est une sorte de malware qu’il a accidentellement installé.

Je ne connais pas très bien Android, mais je devais plutôt identifier le processus responsable de la notification. J'ai donc vérifié la liste des processus, mais rien d'extraordinaire n'a été montré. J'ai essayé de forcer la fermeture de tous les processus (certains sont revenus bien que tous proviennent de HTC ou de son transporteur), mais rien n'a fait disparaître l'étoile. Comment le malware peut-il être détecté et supprimé?

Icône de notification:
icône étoile rouge dans la barre de notification

Message de notification:
Notification de programme malveillant 'Turbo Boost Your Battery?'

bouke
la source
1
Il est parfois difficile de rechercher l'application, car ils apparaissent souvent quelques jours après son installation. Vérifier les commentaires d'une application sur le marché est normalement un bon moyen de voir si une application comme Airpush, les gens lui donnent l'enfer!
Dunhamzzz

Réponses:

27

Cela ressemble certainement à un cas AirPush . Il s'agit d'une forme particulièrement invasive de publicité intégrée à l'application qui utilise la barre de notification, même si l'application qui l'utilise n'est pas en cours d'exécution. Techniquement, ce ne sont pas des logiciels malveillants, mais des logiciels publicitaires, bien que la façon dont ils se manifestent brouillent certainement la frontière entre les deux. Le seul moyen d'empêcher ces annonces de s'afficher dans votre barre de notification consiste à désinstaller l'application fournie avec AirPush.

Plusieurs applications sur le marché peuvent vous aider à détecter quelle application utilise AirPush afin de pouvoir les désinstaller.

[Modifier]
Apparemment , AirPush a cédé à la clameur publique et offrent maintenant des façons de se retirer de leurs annonces invasives: http://www.airpush.com/optout Vous pouvez télécharger leur « opt-out » app , ou entrer manuellement les numéros IMEI / ESN / MEID uniques de votre appareil sur leur site . Personnellement, je désinstallerais toujours l'application fournie, car les deux méthodes de désactivation utiliseraient probablement la bande passante pour la connexion aux serveurs AirPush afin de s'authentifier auprès de leurs bases de données.

Chahk
la source
Cela semble avoir fait l'affaire, merci beaucoup de mon frère!
bouke
8

Trouvez l'application "diabolique"

Il existe plusieurs détecteurs disponibles:

Alors, que faire lorsque l'application maléfique est identifiée?

  1. Laissez un commentaire sur le Playstore: très bas, et précisez: "ATTENTION! Annonces invasives (Airpush) !!!"
  2. Signaler à Google: à mesure que les consignes de Playstore ont changé, ces applications doivent être bannies
  3. En parlant de banni: même si une version payante existe, cette application devrait être morte pour vous
  4. Il en va de même pour le dev de l'application (peut-être ajouter ceci à votre commentaire dans 1.) - je n'utiliserais plus aucune des applications du dev, et le dirais si fort , en leur donnant mauvaise réputation pour mauvaise action. Espérons qu'ils apprennent de cela
  5. Désinstaller l'application, bien sûr

Comment vous protéger pour de futures "attaques"?

Vous pouvez analyser les applications à l'avance (avant de les installer), en utilisant par exemple AppBrain Ad Detector . Cette application peut être combinée avec AppBrain App Market - un remplacement mince et rapide pour le magasin de jeux surchargé, en particulier sur les petits appareils (ne vous inquiétez pas: il s'agit simplement d'un autre front-end pour le Playstore). Vous pouvez effectuer une recherche sur le marché oups, jouer avec cette application et demander à l'autre de scanner vos découvertes avant d'installer une autre application. Donc, vous savez quoi éviter avant de vous énerver ...

Izzy
la source
4

Essayez de lancer Addons Detector (par Denper, sur le marché). Il détecte les agents inclus dans les applications.

utilisateur1139880
la source
2

Je n'ai pas vérifié si cela fonctionnait à long terme, mais j'ai désinstallé les derniers fonds d'écran animés et ils sont partis sans même que je les efface ..

mat
la source
2

La meilleure application pour trouver ce qui donne ces publicités est Airpush Detector . C'est gratuit et vous dit quelles applications ont Airpush.

Killstein
la source
1

Peut-être que vous avez Android Battery Doctor Free ? Je ne vais pas l'installer et le tester, mais il semble qu'ils aient cette fonctionnalité "Turbo Boost your battery", quoi que cela signifie.

Bien sûr, tout dépend de la définition que vous donnez à un "logiciel malveillant" - il peut s'agir simplement d'une fonctionnalité d'une autre application qui utilise la barre pour les publicités, même si vous et moi ne pensons pas qu'un tel comportement est acceptable. Voici quelques instructions génériques sur la procédure à suivre pour supprimer une application non souhaitée:


Tout d’abord, vérifiez quelles applications sont installées - allez dans Paramètres -> Applications -> Gérer les applications -> Toutes et voyez quel genre de choses sont installées ici. Rien ne garantit que l'application incriminée sera présente, mais vous pourrez peut-être localiser des applications suspectes qui pourraient l'avoir intégrée. Tuez-les en toute impunité et vérifiez si la notification s'en va (attention aux applications système!). L'application incriminée va probablement redémarrer bientôt, mais au moins vous avez trouvé le coupable. Essayez de le désinstaller, et si cela fonctionne, vous avez terminé.

Si vous ne trouvez pas le problème de cette manière, vous devez faire apparaître les armes à feu lourdes: root 1 sur votre appareil, installez Titanium Backup (même la version gratuite devrait fonctionner), parcourez la liste des applications et figez celles qui vous ne reconnaissez pas Geler l'application va la terminer et l'empêcher de recommencer, ce qui revient presque à la supprimer complètement. Cependant, cela prend toujours de la place sur l'appareil.

Consultez le wiki Titanium Backup pour plus d'informations sur l'utilisation de l'application.

Pendant que vous y êtes, vous pouvez également geler / supprimer certaines applications de fournisseurs, si elles vous gênent.

1 Clause de non responsabilité concernant l’annulation de votre garantie.

Martin Tapankov
la source
1

Avec les nouvelles règles du programme pour développeurs de Google Play, aucune application ne doit afficher des annonces via des notifications au niveau du système:

Interférence du système:

  • Les applications et leurs annonces ne doivent pas modifier ou ajouter des paramètres de navigateur ou des signets, ajouter des raccourcis pour l'écran d'accueil ou des icônes sur l'appareil de l'utilisateur en tant que service à des tiers ou à des fins publicitaires.

  • Les applications et leurs annonces ne doivent pas afficher de publicités par le biais de notifications de niveau système sur le terminal de l'utilisateur, sauf si les notifications proviennent d'une fonctionnalité intégrale fournie par l'application installée (par exemple, une application de transport aérien qui informe les utilisateurs d'offres spéciales ou un jeu qui en informe les utilisateurs). promotions dans le jeu).

Si vous trouvez une application faisant cela, vous pouvez la signaler depuis le play store. Vous pouvez voir quelle application a envoyé la notification en la tenant enfoncée et en sélectionnant Informations sur l'application . Vous pouvez même désactiver les notifications de certaines applications en décochant la case Afficher la notification dans les informations de l'application .

hims056
la source