De temps en temps, une icône étoile rouge apparaît dans la barre de notification de mon frère, comme indiqué ci-dessous. Le message lié à cette notification est une annonce du type "Turbo Boost Your Battery". Il a installé des logiciels depuis des endroits douteux, alors j’imagine que c’est une sorte de malware qu’il a accidentellement installé.
Je ne connais pas très bien Android, mais je devais plutôt identifier le processus responsable de la notification. J'ai donc vérifié la liste des processus, mais rien d'extraordinaire n'a été montré. J'ai essayé de forcer la fermeture de tous les processus (certains sont revenus bien que tous proviennent de HTC ou de son transporteur), mais rien n'a fait disparaître l'étoile. Comment le malware peut-il être détecté et supprimé?
Icône de notification:
Message de notification:
Réponses:
Cela ressemble certainement à un cas AirPush . Il s'agit d'une forme particulièrement invasive de publicité intégrée à l'application qui utilise la barre de notification, même si l'application qui l'utilise n'est pas en cours d'exécution. Techniquement, ce ne sont pas des logiciels malveillants, mais des logiciels publicitaires, bien que la façon dont ils se manifestent brouillent certainement la frontière entre les deux. Le seul moyen d'empêcher ces annonces de s'afficher dans votre barre de notification consiste à désinstaller l'application fournie avec AirPush.
Plusieurs applications sur le marché peuvent vous aider à détecter quelle application utilise AirPush afin de pouvoir les désinstaller.
[Modifier]
Apparemment , AirPush a cédé à la clameur publique et offrent maintenant des façons de se retirer de leurs annonces invasives: http://www.airpush.com/optout Vous pouvez télécharger leur « opt-out » app , ou entrer manuellement les numéros IMEI / ESN / MEID uniques de votre appareil sur leur site . Personnellement, je désinstallerais toujours l'application fournie, car les deux méthodes de désactivation utiliseraient probablement la bande passante pour la connexion aux serveurs AirPush afin de s'authentifier auprès de leurs bases de données.
la source
Trouvez l'application "diabolique"
Il existe plusieurs détecteurs disponibles:
Alors, que faire lorsque l'application maléfique est identifiée?
Comment vous protéger pour de futures "attaques"?
Vous pouvez analyser les applications à l'avance (avant de les installer), en utilisant par exemple AppBrain Ad Detector . Cette application peut être combinée avec AppBrain App Market - un remplacement mince et rapide pour le magasin de jeux surchargé, en particulier sur les petits appareils (ne vous inquiétez pas: il s'agit simplement d'un autre front-end pour le Playstore). Vous pouvez effectuer une recherche sur le
marchéoups, jouer avec cette application et demander à l'autre de scanner vos découvertes avant d'installer une autre application. Donc, vous savez quoi éviter avant de vous énerver ...la source
Essayez de lancer Addons Detector (par Denper, sur le marché). Il détecte les agents inclus dans les applications.
la source
Je n'ai pas vérifié si cela fonctionnait à long terme, mais j'ai désinstallé les derniers fonds d'écran animés et ils sont partis sans même que je les efface ..
la source
La meilleure application pour trouver ce qui donne ces publicités est Airpush Detector . C'est gratuit et vous dit quelles applications ont Airpush.
la source
Peut-être que vous avez Android Battery Doctor Free ? Je ne vais pas l'installer et le tester, mais il semble qu'ils aient cette fonctionnalité "Turbo Boost your battery", quoi que cela signifie.
Bien sûr, tout dépend de la définition que vous donnez à un "logiciel malveillant" - il peut s'agir simplement d'une fonctionnalité d'une autre application qui utilise la barre pour les publicités, même si vous et moi ne pensons pas qu'un tel comportement est acceptable. Voici quelques instructions génériques sur la procédure à suivre pour supprimer une application non souhaitée:
Tout d’abord, vérifiez quelles applications sont installées - allez dans Paramètres -> Applications -> Gérer les applications -> Toutes et voyez quel genre de choses sont installées ici. Rien ne garantit que l'application incriminée sera présente, mais vous pourrez peut-être localiser des applications suspectes qui pourraient l'avoir intégrée. Tuez-les en toute impunité et vérifiez si la notification s'en va (attention aux applications système!). L'application incriminée va probablement redémarrer bientôt, mais au moins vous avez trouvé le coupable. Essayez de le désinstaller, et si cela fonctionne, vous avez terminé.
Si vous ne trouvez pas le problème de cette manière, vous devez faire apparaître les armes à feu lourdes: root 1 sur votre appareil, installez Titanium Backup (même la version gratuite devrait fonctionner), parcourez la liste des applications et figez celles qui vous ne reconnaissez pas Geler l'application va la terminer et l'empêcher de recommencer, ce qui revient presque à la supprimer complètement. Cependant, cela prend toujours de la place sur l'appareil.
Consultez le wiki Titanium Backup pour plus d'informations sur l'utilisation de l'application.
Pendant que vous y êtes, vous pouvez également geler / supprimer certaines applications de fournisseurs, si elles vous gênent.
1 Clause de non responsabilité concernant l’annulation de votre garantie.
la source
Avec les nouvelles règles du programme pour développeurs de Google Play, aucune application ne doit afficher des annonces via des notifications au niveau du système:
Si vous trouvez une application faisant cela, vous pouvez la signaler depuis le play store. Vous pouvez voir quelle application a envoyé la notification en la tenant enfoncée et en sélectionnant Informations sur l'application . Vous pouvez même désactiver les notifications de certaines applications en décochant la case Afficher la notification dans les informations de l'application .
la source