Lookout: qué aplicación está intentando acceder al sistema sin autorización

¿Hay algún registro donde pueda verificar qué aplicación de fuente desconocida está tratando de acceder al teléfono sin autorización? Lookout sigue apareciendo este mensaje, ¡pero no me digas qué aplicación es! Sucede cada vez que me conecto a Wi-Fi/3G. La aplicación dice que todo es normal después de un escaneo. ¡No quiero eliminar todas las aplicaciones instaladas de fuentes desconocidas!

No pude recibir el mensaje en inglés simplemente cambiando el idioma del teléfono, solo se muestra parcialmente en inglés:

Mensaje en inglés

Mensaje portugués

Respuestas (2)

No uso esta aplicación Lookout, por lo que no puedo decirle si tiene esta pista en alguna parte. Pero puedo darte algunas pistas sobre cómo "descartar aplicaciones inocentes", para que no tengas que "eliminar todas las aplicaciones". Con algo de suerte, esta filtración deja solo unos pocos candidatos.

Primer indicador que diste: Sucede cada vez que me conecto a Wi-Fi/3G. Entonces tiene que ser a) una aplicación con "algún permiso WiFi", que también escuche la transmisión de "cambio de red" (para decirlo en palabras fáciles). Así que primero busquemos aplicaciones con permisos coincidentes:

Droide guardián Explorador de permisos
Guardian Droid y Permission Explorer (fuente: Google Play)

Dos aplicaciones útiles para esto son Guardian Droid y Permission Explorer , como se muestra en las capturas de pantalla. Te ayudan a identificar aplicaciones por permisos (y también aplicaciones con permisos excesivos). Tomando la captura de pantalla de Permission Explorer como base aquí, su aplicación sospechosa debe estar en uno (o más) de los siguientes grupos: Internet, Access_Network_state. Probablemente en ambos: necesita saber cuándo se puede acceder a Internet (por lo que está interesado en el estado de la red), y lo más probable es que quiera acceder a ella (Internet).

Con esta comprobación ya habrás descartado algunas apps. Probablemente no sea suficiente, ya que muchas/la mayoría de las aplicaciones tendrán el permiso de Internet , incluso cuando no lo requieran ellas mismas, para cargar anuncios. Entonces, el siguiente paso es verificar cuáles de las aplicaciones filtradas están escuchando la transmisión de "cambio de estado de la red" (un indicador de que su sospechoso hace esto es que la alerta se activa inmediatamente cuando se conecta WiFi, si lo entendí correctamente).

Visor de APK S2 detective de aplicaciones
S2 APK Viewer y App Detective (fuente: Google Play)

Para ello echamos un vistazo a S2 APK Viewer y App Detective . Ambos permiten navegar por el Manifiesto de sus .apks (Aplicaciones). Tenga cuidado con <receiver>las s , que declaran qué transmisiones le interesan a una aplicación.

Con estos pasos, no terminará con un solo candidato, sino con varios. Pero al menos no tienes que revisarlos todos. Como un oyente de transmisión puede declararse alternativamente dinámicamente por código (en lugar de en el manifiesto), es posible que nuestro amigo no aparezca en el "conjunto reducido" después de aplicar todos los filtros, pero debe estar entre los que quedan en el primer escaneo (permiso) .

Si bien no resolvió completamente su problema, espero que esto al menos ayude a reducir los candidatos a un nivel aceptable.

Como resultado, en este caso, todavía quedan ~ 200 candidatos para verificar. Permítanme sugerir algo en lo que debería haber pensado desde el principio: investigar los registros de Android. Hay varias formas de hacer esto, como usar aplicaciones dedicadas ( CatLog , Gemini LogCat y LogCat Extreme son buenos ejemplos), o hacerlo a través de adb logcat(requiere que ADB esté configurado en su computadora, consulte ¿Hay una instalación mínima de ADB? ) . Si algo genera una notificación de seguridad, debería aparecer en los registros al menos como una advertencia (para que pueda restringir su investigación a este nivel de registro y a niveles superiores). La mayoría de las aplicaciones de LogCat le permiten configurar filtros a través de su GUI. Para la herramienta de línea de comandos, puede echar un vistazo a su página de ayuda. Además, hay un buen artículo sobre Argumentos de comando "adb logcat" - Filtros de salida , que debería ser bastante útil aquí.

Inicie el visor de logcat. Si es posible, borre las "entradas anteriores" de la salida o establezca una marca (si la aplicación lo ofrece). Después de eso, conéctese a WiFi. Tan pronto como aparezca la advertencia, detenga la grabación del registro (o establezca la "marca final"). Ahora investiga las líneas grabadas. Estoy seguro de que esto deja mucho menos de ~200 candidatos, y ni siquiera me sorprendería que termines con un acierto exacto.

Gracias, pero todavía tengo 200 aplicaciones para analizar... De todos modos, +1 por los consejos.
Eso no lo hace fácil, admitió. Tal vez adb logcatpodría ofrecer algo de ayuda entonces (no tengo idea de por qué me olvidé de eso). Permítanme actualizar mi respuesta en consecuencia.

Tengo un galaxy s4, fui a la configuración, hice clic en más, luego en seguridad, luego en la sección que dice servicio de actualización de seguridad Solo marqué la casilla VIA Wi-Fi Only, hice clic en la pantalla de inicio, apagué mi wifi, lo encendí volví a encender, hice clic en el mensaje de seguridad que estaba en la barra de notificaciones, apareció una opción de actualización, hice clic en la actualización, acepté los términos y condiciones y ¡ahora nunca más me aparece! También desmarqué la casilla VIA wi-fi only después de que se actualizó solo por mi preferencia, pero no creo que sea necesario

Lookout: qué aplicación está intentando acceder al sistema sin autorización
RespuestasAquíPolítica de privacidad1y, 0v