Aplicación de Android extraña ... ¿posiblemente un malware masivo?

Navega tus respuestas
4

Empecé a recibir en mi Android Samsung Galaxy Note notificaciones extrañas en mandarín (el idioma de la gente de China). Una vez que hago clic en la notificación, se abre mi navegador con una página en blanco y se cierra justo después de unos segundos. Pocos minutos después, recibo este indicador de instalación de la aplicación ... (dice en francés: instalación bloqueada de aplicaciones que no provienen del mercado de Android) Esto se ha repetido varias veces desde hace aproximadamente 2 semanas

Preguntas:

¿Qué es esto? ¿Cómo estar seguro de que no se repetirá otra vez?

PS: Mi teléfono tiene las últimas fechas de actualización ofrecidas por Samsung y no está enraizado. Tampoco instalé ninguna aplicación en mandarín.

gracias por tu ayuda

    
pregunta user1510230 11.02.2013 - 09:19
fuente

5 respuestas

4

¿Está ejecutando Android 4.0.4 ( Wikipedia lo muestra como el más reciente )? Si bien no están muy extendidos, hay al menos algunas vulnerabilidades conocidas (como this and this ), y dado que tiene alrededor de un año, no me sorprendería si hubiera algunos bits de malware como este.

El malware que ha contraído suena como lo que Symantec está llamando Android.Updtbot , y es posible que tenga suerte al seguir sus instrucciones de eliminación, o al menos descargando e instalando un escáner de algún tipo para verificarlo por teléfono.

Si no puede escanear / eliminar el malware; Es probable que deba limpiar el dispositivo por completo y restaurar una versión limpia del sistema operativo.

Como medida preventiva, después de limpiar o limpiar su teléfono; tenga cuidado de no abrir los enlaces proporcionados por alguien que no conoce y no debe abrir los enlaces de alguien que sepa que no esperaba recibir, ya sea que lleguen por SMS o correo electrónico o lo que sea. Ya que tiene la opción de instalar y ejecutar programas antimalware y antivirus en su dispositivo, al igual que en su PC, debe instalar y mantenerse actualizado sobre algún tipo de protección contra malware.

    
respondido por el Bob Watson 11.02.2013 - 09:49
fuente
3

Creo que de hecho puede haber descubierto malware. Lo mejor que puedes hacer es limpiar completamente tu teléfono y volver a instalar el sistema operativo Android.

    
respondido por el Lucas Kauffman 11.02.2013 - 09:31
fuente
2

Encuentra la causa

Si usa "Jelly Bean", es fácil saber qué aplicación realiza la notificación de inserción. ¿Averigua qué aplicación está publicando anuncios en mi barra de notificaciones?

De lo contrario, use Addons Detector para averiguar qué aplicaciones están usando notificaciones push de manera inapropiada. Aunque necesita inspección manual.

Escanear archivo malicioso con ALYac. Puede detectar malwares comúnmente vistos en Android.

Acciones

Nunca haz clic en un mensaje de notificación desconocido a menos que sepas qué es.

Le sugerimos que elimine las aplicaciones sospechosas que hacen mal uso de las notificaciones push.

Si se detecta AirPush, puede optar por excluirse usando la aplicación de exclusión voluntaria Airpush una vez.

Nota: el chino simplificado dice "Navegador Baidu"

    
respondido por el Ivan Chau 22.05.2013 - 18:37
fuente
2

Tenía curiosidad por lo que dice el texto en chino mandarín y lo corrió a través de un lector de OCR en línea . El texto que aparece es 百度浏览器 y (utilizando Google Translate ) se traduce en Baidu browser . Baidu Browser o 百度 浏览 器 es un navegador que también se puede descargar desde Google Play y es un software perfectamente legítimo.

Sospecho que todo esto que estás experimentando se debe simplemente a un parche / actualización desafortunado (posiblemente del software de uno de OEMs que proporcione equipo para su teléfono inteligente) que propagó un paquete de software sin firmar con él. ¿O ha estado intentando rootear su teléfono inteligente y usarlo en modo desarrollador, o por cualquier otro motivo, desea iniciarlo con un ¿cargador? Estoy preguntando esto, porque hasta ahora no tenemos una indicación clara de que estemos hablando de malware, y podría ser perfectamente normal, o una actualización desafortunada con un navegador mal empaquetado y sin firmar, por lo tanto, el error está recibiendo, lo que indica que ha dejado "Fuentes desconocidas" en las instalaciones deshabilitadas en Configuración / Seguridad , como probablemente debería y es el valor predeterminado del sistema Android).

En cualquier caso, debería poder conectar su teléfono con un cable USB a su computadora, navegar en su estructura de carpetas hasta donde se encuentre esta aplicación que desea instalar y simplemente eliminarlo. No le hará ningún daño a su teléfono al hacerlo, solo asegúrese de que está eliminando el paquete de instalación correcto. ;)

    
respondido por el TildalWave 22.05.2013 - 19:39
fuente
0

Algunos dispositivos Samsung se importan, por lo que puede comprarlos en Internet. En general, se envían aún con las mismas aplicaciones de transportista. El navegador Baidu puede ser una de esas aplicaciones que el software del operador intenta instalar en su dispositivo. Tengo un dispositivo importado y, cuando lo instalé, mostraba un software de operador ubicado en el directorio \ system \ csc \ TGY \ system \ app \, el directorio \ system \ csc \ BRI \ system \ app \ y el \ system \ csc \ TWM \ system \ app \ directory. Puede verificar de dónde proviene su teléfono (sin enraizar todo lo anterior) buscando en el archivo \ system \ csc \ customer.xml. Tendrá un diseño como el que tenía mi teléfono - 

 <?xml version="1.0" encoding="UTF-8" ?>

  <CustomerData>

   <GeneralInfo>

    <CSCEdition>ED006</CSCEdition>

    <Country>Hong Kong</Country>

Et cetera. Por favor mire allí. Puede acceder a los archivos descargando ZArchiver

    
respondido por el Justin Leung 05.11.2014 - 07:21
fuente

Lea otras preguntas en las etiquetas

¿Cómo pueden los hoteles recibir de manera segura los detalles de su tarjeta de crédito (para un pago único y personalizado)? ¿Cómo falsificar una transacción de cajero automático?