Questions tagged «malware»

我认为我的设备感染了恶意软件。有时会出现带有广告的锁定屏幕，我必须在屏幕底部滑动一个区域才能打开手机。我在东欧，一些广告使用斯拉夫语，而且似乎与旅行有关。 图片已调整大小。点击查看完整图片 我看过有关Lot Air（波兰航空公司）的广告。我最近去了他们的网站。 考虑到我最近的冲浪活动和广告的性质，我认为该恶意软件与东欧活跃的航空公司有关。 锁定屏幕还声称可以在屏幕关闭期间为手机重新充电，从而提升了应用程序“ DU快速充电器”的性能。（！？）它还显示电池电量。我从未安装过DU Quick Charger。我怀疑DU Quick Charger已安装在手机上。 安装Ryanair应用程序后问题开始出现。问题也许与此相关，但不确定。卸载Ryanair并重新启动手机不会消除此锁定屏幕的偶尔出现。一段时间后情况变得更糟，现在每关闭一个屏幕，就会出现此锁定屏幕。 我一直使用Avast。我没有生根，只能通过Google Play安装。 这是什么？以及如何删除它？

63 lock-screens  malware 

假设我想运行一些请求太多权限的程序。例如，从麦克风录音或阅读手机的IMEI。但是，除了数据挖掘以外，没有实际的解释说明为什么对于此特定应用需要从麦克风或IMEI号码进行记录。 我想尝试这个应用程序，但限制其权限。例如，如果读取IMEI，则应该获得随机IMEI（但每次都相同）。如果它尝试阅读麦克风，则应该保持静音。 其他一些有趣的权限： 电话簿的读/写访问权限-返回零个联系人，装作写正常，但实际上什么也没做。 发送短信-假装发送短信，但不执行任何操作。 获取可见的Wi-Fi网络列表-返回零个网络。 显然，该工具应该需要有根电话。有没有这样的工具？

59 security  permissions  malware  privacy  sandboxing 

有时，我兄弟的通知栏上会出现一个红色的星形图标，如下所示。与该通知相关的消息是一些广告，例如“ Turbo Boost Your Battery”。他一直在不可靠的地方安装软件，所以我猜这是他不小心安装的某种恶意软件。 我对Android不太熟悉，但是我的猜测是要确定负责通知的过程。因此，我检查了进程列表，但未显示任何异常。我尝试强制关闭所有进程（虽然所有进程都起源于HTC或他的运载工具，但有些还是返回了），但没有任何事情使这颗恒星消失。如何检测和删除恶意软件？ 通知图标： 通知消息：

35 malware  airpush 

对Carrier IQ软件和Android手机了解多少？我在一个名为“ Contact Data”的应用程序旁边和另一个名为“ Contact Sync”的应用程序旁边看到了一个类似Carrier IQ应用程序所示的图标。我的手机是否带有Carrier IQ？

31 malware  carrieriq 

我是否需要担心Google Play上的恶意应用程序，还是可以信任我安装的所有内容，只要我从Google Play安装它即可？ 而且，如果我需要担心，我应该寻找什么危险信号-下载次数，等级，应用程序的使用时间以及所需的权限？ 从实用的角度讲，您会说它和Apple的App Store一样安全吗？

28 applications  google-play-store  security  malware 

我的妻子决定为孩子们送一套圣诞节的Android平板电脑。这些是仅限Coby Kyros 4GB Wi-Fi的型号。孩子们的年龄是6-10岁，所以我不想让他们免费控制互联网或应用商店。我还想确保平板电脑免受各种形式的恶意软件的侵害。 理想情况下，我希望能够为允许他们访问的网站建立白名单，并使其成为白名单，以便他们在没有父母干预的情况下无法添加任何应用或修改白名单。但是，我对android平台还不够熟悉，无法知道从何处开始。 Google帮助我发现存在声称可以限制对其他应用程序访问的应用程序，但是几乎所有应用程序都带有注释，表明它们非常容易被绕开。同样，关于防病毒选项的有效性和价值，我一直看到各种各样的评论。到目前为止，我还无法找到有关建立白名单或限制可从网络访问的内容的任何信息。 因此，我希望获得有关我应该阅读的特定主题/应用程序的建议，和/或我可以采用的实现这些目标的其他方法。 编辑：我应该注意，此模型未预装Android Market，它上面有一些第三方应用程序商店。它确实安装了一个apk管理器，我已经使用了其中一个，足以将市场和gmail推入市场。因此，如果我能弄清我实际需要做什么，那么我应该能够安装/删除大多数东西。

23 applications  security  browser  malware  kiosk-mode 

使用完后，我发现自己对每个应用程序都使用了强制停止。这是一个好习惯吗？这样做有什么性能或安全性好处吗？强制停止应用程序以将其移出RAM的必要吗？

22 security  custom-roms  malware  customization  application-manager 

从昨天开始，WhatsApp和Zygote一直在通过supersu在我的手机上请求root权限。显然，zygote是一个系统应用程序。 这是恶意软件吗？监视扫描清晰显示。

22 root-access  whatsapp-messenger  malware 

我没有安装Dropbox应用程序，也没有DropBox帐户，但是在检查日志文件时，我发现有一个/data/system/dropbox目录包含日志文件，我想这是我上次重启手机时的目录。 为什么会出现这个？是否可能是某种恶意软件的症状？

19 logging  dropbox  malware 

在遍历Google Play的“已安装”列表时，我注意到一个名为的非常奇怪的应用SOUPER ANDROID DEVELOPMENT。 如此令人怀疑的是： 它绝对不解释它的含义，作用或所需的权限。 没有打开/卸载的选项 我无法通过搜索找到它 其他应用在列表中显示为灰色 浏览play.google.com/apps时未列出 在评论中，没有人似乎知道他们从哪里得到的。 请注意，该应用程序为灰色（变灰） 屏幕捕获期间，我被滚动到页面顶部。请注意缺少多少标准功能 我不知道它从哪里来。我想它要么是Verizon提供的庞大的过时软件的一部分，要么，我想是更有可能的是用于植根我的手机的方法：Pete的Motorola Root Tools。我已经使用Lookout扫描了手机，但没有找到任何东西。 谁能提供有关此应用程序的任何见解？ 我应该如何删除该应用程序？我很难找到它System App Remover。 我应该怀疑自己使用的生根工具并采取任何措施吗？有人告诉我这是合法的。不管是不是，这似乎都不是问题的一部分。 如何跟踪市场应用程序的软件包名称？ 更新资料 在此应用上搜索其他投诉时，我挖了： 在Google Play上的链接（已删除）。我仍然对有人如何获得此链接感到好奇，我无法在搜索或任何引用中找到它。 它说它与我的任何设备都不兼容，但已安装。 没有人在手机上找到任何痕迹（可能是因为它“链接”到com.motorola.contacts.preloaded） 它似乎只会影响Droid 3用户。 更新3/28/2012 最终更新/简要摘要： 3/26：显示的应用未经用户批准就安装，名称为“ Brett Henderson”，没有打开或卸载的选项。后来更名为“ Souper Android开发”。 3/27：单击应用程序的“共享”按钮以查看其到手机上的应用程序的链接（com.motorola.contacts.preloaded）。这证实了理查德（Richard）的怀疑，即它只是与合法的系统应用程序共享其名称，因为该应用程序旨在在手机上安装垃圾。进一步的阅读显示，每个应用程序都有唯一的ID，以防止一个应用程序向具有相同名称的另一个应用程序提供“更新”。 3/28：该应用已从应用市场中删除。正如Matthew Read所指出的，不久前发生了类似的错误。截至目前，我尚未阅读有关此实例的任何官方文章。

18 applications  uninstallation  malware 

我扎好了手机。 现在，如果我使用诸如Android Terminal Emulator之类的Terminal Emulator，我会发现无需密码即可轻松获得root用户访问权限： $ id uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet) $ su # id uid=0(root) guid=0(root) groups=0(root) 在Unix服务器和桌面环境中，没有密码的超级用户帐户被认为是危险的，因为该超级用户帐户可以访问计算机上的所有资源。 在Android手机上是否同样危险？如果是这样，如何保护我的手机免受试图获得root权限的恶意应用程序的侵害？我可以管理哪些应用程序可以访问此手机上的超级用户帐户吗？

15 security  root-access  malware 

有很多基于应用程序的生根方法。最近的评论9到根植Android设备的免费软件应用程序，指向其中的一些，并且可能有更多应用程序（付费或其他方式）。 据我了解， 加分 容易生根 不需要笔记本电脑或计算机 缺点 基于漏洞利用，因此如果操作系统更新拒绝漏洞利用，则可能无法正常工作 难以脱根（正如我在某些设备华为荣耀6的论坛上看到的那样） 问题： 除了上面的优点和缺点是什么？ 如果设备同时具有两种选择-基于应用程序的生根和开发人员的方法生根，我应该选择哪一个？ 注意：我不是在寻求应用程序的建议或推荐。

14 rooting  security  malware  unrooting  antivirus 

我对恶意软件应用程序有疑问。好像有一个名为“ Native”的应用程序本身已安装并为自己创建了一个快捷方式，所有这些操作均未经我的许可。之后，每次解锁屏幕时，我都会弹出广告。 我有2个安全应用程序：Avast和360安全性。他们俩都找不到我手机上的问题。 因为这个新的应用程序“ Native”使用了一个通用词作为名称，所以我无法在Internet上找到任何有关它的信息，并且在“设置”->“应用程序”中浏览时也看不到任何名为“ Native”的信息。菜单。 因此，每次解锁屏幕时，我都会弹出广告。可能的解决方案是什么？

11 applications  malware 

我最近购买了一部新的Android智能手机。设置好并在其中加载我的联系人后，我认为就是那样。 现在过了几天，每次我解锁手机时，打开默认浏览器并打开一些垃圾邮件网站都需要几秒钟。我试图看看是什么原因造成的。我删除了所有我不信任的应用程序，但问题仍然存在。尝试解决了一段时间后，我放弃了并将手机重置为出厂默认设置。现在，将其重置为默认值后，它运行了大约一个星期都没有问题，然后问题再次出现。 我尝试卸载某些应用程序以查看是否是由它们引起的，但这样做后没有任何变化。但是我确实注意到，如果我关闭wifi，它甚至都不会尝试打开浏览器（因为没有捆绑，所以我没有尝试过移动数据）。这让我觉得它可能与网络上的某些内容有关，但这并不能解释为什么当在同一网络上至少有6部android手机时，只有该手机会出现问题。 我希望有人可以帮助我找到此问题的原因并帮助我解决。 TL; DR解锁手机时，它将打开浏览器并尝试打开垃圾邮件网站。但是只有在连接到wifi时才这样做。 到目前为止我尝试过的事情： 恢复出厂设置（仅在有限的时间内提供了帮助） 清除浏览器缓存和所有相关数据 删除任何我不知道可靠的应用 试图找到触发它的原因（似乎需要某种类型的互联网连接？） 设备是Doogee Shoot1。至于浏览器，默认设置为Android浏览器，但是如果更改默认设置，它也将使用Chrome。似乎真的只是使用设置为默认的浏览器。

11 malware  spam 

我在Nexus 5的SD卡上找到了一个目录，该目录.d1o1m0o7b1i1le肯定在上周不存在。它包含一个名为目录dont_remove，其中包含了一堆多个目录与随机的名字，每个都包含文件夹.image，.thumb和.video，所有空。 我还没有安装任何新的已知文件，并且这个目录简直是粗略的，所以我担心它可能是病毒，但是我无法在互联网上找到许多其他有关它的引用。XDA没有任何内容，但是Google显示了两个看起来像进程转储的pastebin结果1 2。我最近一直在进行一些基本的开发，但是我认为，如果它是Android的一部分，将会有更多的参考资料。 我刚刚下载了Avast mobile并扫描了所有内容，但除了一些设置外，它似乎没有其他任何功能。 我正在运行扎根的Android L开发人员预览版，因此与大多数设备相比，我的设备上肯定有更多的泄密机会。 有人知道我可能拥有哪种病毒，如果知道，该如何清除它，或者这只是我应该忽略的正常现象？

10 malware