web-dev-qa-db-ja.com

奇妙なAndroidアプリ…おそらく大量のマルウェアですか?

Android Samsung Galaxy noteの奇妙な通知を中国語(中国の人々の言語)で通知します。通知をクリックすると、ブラウザが開き、空白のページが表示されて終了します数秒後、数分後に私はこのアプリをインストールしますプロンプト enter image description here ...(フランス語で言う:Androidマーケット)からのアプリのインストールのブロック

質問:

これは何ですか ?それが再び繰り返されないことを確実にする方法は?

PS:私の携帯電話はsamsungが提供する最新のアップデートがあり、根付いていません。マンダリンにはアプリもインストールしていません。

ご協力いただきありがとうございます

4
user1510230

Android 4.0.4( Wikipediaはそれを最新としてリストしています )を実行していますか?それらは蔓延していませんが、少なくともいくつかの既知の脆弱性( this one および this one )で、約1年前のものであるため、このようなマルウェアが少しでもあったとしても、私は驚かないでしょう。

契約したマルウェアは、Symantecが呼んでいるように聞こえます Android.Updtbot 、そしてそれらの削除手順に従うか、少なくとも電話をチェックするためにある種のスキャナーをダウンロードしてインストールすることで運が良いかもしれません。

マルウェアをスキャン/削除できない場合;デバイスを完全にワイプして、クリーンなバージョンのOSを復元する必要がある可能性があります。

予防策として、スマートフォンを掃除または拭いた後、知らない人から提供されたリンクを開かないように注意してください。自分が知らなかったことを知っている人からのリンクは開かないでください受け取ることを期待している-彼らがSMS、電子メールまたは何かで到着したかどうか。 PCと同じように、デバイスにマルウェア対策とウイルス対策をインストールして実行するオプションがあるため、何らかのマルウェア対策をインストールして最新の状態に保つ必要があります。

4
Bob Watson

確かにマルウェアを発見したと思います。最善の方法は、スマートフォンを完全にワイプして、Androidオペレーティングシステムを再インストールすることです。

3
Lucas Kauffman

原因を見つける

「ジェリービーン」を利用すれば、どのアプリがプッシュ通知を行っているかがわかりやすくなります。 通知バーに広告をプッシュしているアプリを見つけますか?

それ以外の場合は、アドオン検出機能を使用して、どのアプリがプッシュ通知を不適切に使用しているかを確認します。手作業による検査が必要ですが。

ALYacで悪意のあるファイルをスキャンします。 Androidでよく見られるマルウェアをキャッチできます。

行動

決して知らない知らない通知メッセージをクリックしないでください。

プッシュ通知を悪用する不審なアプリを削除することをお勧めします。

AirPushが検出された場合、Airpushオプトアウトアプリを1回使用してオプトアウトできます。

注:簡体字中国語では「Baidu Browser」と記載されていました

2
Ivan Chau

だから私はその中国語のテキストが何を言っているのか知りたくて、それを オンラインOCRリーダー を通して実行しました。出てくるテキストは百度浏览器で、( Google Translate を使用して)はBaidu browserに変換されます。 Baidu Browserまたは百度浏览器Google Play からもダウンロードできるブラウザーであり、完全に正規のソフトウェアです。

あなたが経験しているこのすべては、署名されていないソフトウェアパッケージを伝播した不幸なパッチ/アップデート(おそらくスマートフォンに機器を提供する OEM のいずれかのソフトウェアの)によるものだと思います。または、 rootスマートフォン を開発者モードで使用したり、他の理由でカスタマイズされたローダーで起動したりしたことがありますか?ここでマルウェアについて話している明確な兆候がないため、これを質問しています。完全に正常な場合もあれば、間違ったブラウザがパッケージ化されて署名されていないという不幸なアップデートもあります(したがって、エラー「不明なソース」インストールが設定/セキュリティ、おそらくそうであるように、Androidシステムのデフォルト)。

どちらの場合も、電話をUSBケーブルでコンピューターに接続し、フォルダー構造内を移動して、インストールするこのアプリケーションがある場所に移動し、削除するだけです。そうすることであなたの電話に害を及ぼさないでしょう、それがあなたが削除している正しいインストールパッケージであることを確認してください。 ;)

2
TildalWave

一部のSamsungデバイスはインポートされます-そのため、インターネットで購入できます。一般に、それらは同じキャリアアプリケーションでまだ出荷されます。 Baiduブラウザは、キャリアソフトウェアがデバイスにインストールしようとするアプリケーションの1つである可能性があります。デバイスをインポートしました。ルート化すると、\ system\csc\TGY\system\app \ディレクトリ、\ system\csc\BRI\system\app \ディレクトリ、および\ system\cscにあるキャリアソフトウェアが表示されました\ TWM\system\app \ディレクトリー。\system\csc\customer.xmlファイルを調べることで、電話がどこから来たのかを確認できます(上記のすべてを応援する必要はありません)。それは私の電話が付いてきたもののようなレイアウトになります-

 <?xml version="1.0" encoding="UTF-8" ?>

  <CustomerData>

   <GeneralInfo>

    <CSCEdition>ED006</CSCEdition>

    <Country>Hong Kong</Country>

等。そちらをご覧ください。 ZArchiverをダウンロードしてファイルにアクセスできます

0
Justin Leung