Yo estaba usando el de Android por defecto del navegador y me di cuenta de un drive-by download.
El archivo es sexplay-r8.apk MD5 (sexplay-r8.apk) = 61ec2c6dab14c53ca323ee0dbcad112e
Se parece mucho a un malware para mí:
¿Qué debo hacer ahora ? ¿Cómo puedo encontrar lo que desencadenó la descarga de este archivo ?
Estoy interesado en la activación de la descarga de nuevo, pero no puedo encontrar una forma de consultar el historial del navegador. Android no es muy forense amable.
Para acceder al historial del navegador, toque en el "fichas" en el menú. (Se ve como las fichas de un archivo de la carpeta y se encuentra junto al menú de desbordamiento, lo que sí parece tres puntos verticales.)
Una vez que usted puede ver las pestañas abiertas más el uno en blanco para añadir uno nuevo, toque en el menú de desbordamiento.
Usted debe ver cuatro opciones
(Creo que usted sabe qué hacer.)
Esto es en un Galaxy Nexus con Android 4.1.1.
Primera cosa que me gustaría hacer es eliminar esa aplicación lo antes posible de mi dispositivo (Ajustes→Aplicaciones→Administrar Aplicaciones). Uno nunca sabe lo que hace!
En segundo lugar, ayuda a desactivar "fuentes desconocidas" (siempre se puede habilitar de nuevo cuando sea necesario), para evitar que estas aplicaciones se instalen. Con "fuentes desconocidas" (en Android 4.0.x de encontrar esta opción en Ajustes→Seguridad) desactivada, sólo Google Playstore se permite instalar apps.
No tengo idea de lo que esta aplicación hace, y si tal vez instalado (y hid) algunos de Troya cosas. Si quieres estar 100% seguro, puede realizar un restablecimiento de fábrica - pero de que manera iba a perder todos los datos y todas las aplicaciones que haya instalado (que, sin embargo, por defecto, no toque la tarjeta sd). Esta opción puede sonar un poco paranoico -, pero incluso si estoy paranoico, eso no quiere decir que no después de mí! ;)
Por supuesto, esto es totalmente hasta usted. La desinstalación de la aplicación es definitivamente un must -- los demás pasos son en mi humilde opinión opcional. Pero me gustaría al menos mirar a su alrededor en el Cajón de aplicaciones para comprobar si hay otros sospechosos cosas que no pertenecen.
Usted puede ser que desee utilizar una falsificación de paquetes de aplicaciones para android.
Recomiendo Tiburón por la Raíz. Esto es como Wireshark pero para android. No tiene una interfaz gráfica de usuario para la visualización de los registros. Usted necesitará otra aplicación, como el Tiburón Lector.
Por supuesto, esto requiere que usted para activar la descarga por unidad de nuevo, mientras la aplicación se está ejecutando para la pista donde el rouge apk que viene.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
