Stai utilizzando Android 4.0.4 ( Wikipedia lo elenca come l'ultimo )? Anche se non sono diffusi, vi sono almeno alcune vulnerabilità note (come questo e questo ), e visto che ha circa un anno, non sarei sorpreso se ci fossero alcuni malware simili in giro.

Il malware che hai contratto sembra quello che Symantec chiama Android.Updtbot e potresti avere un po 'di fortuna seguendo le loro istruzioni per la rimozione, o almeno scaricando e installando uno scanner di qualche tipo per controllare al telefono.

Se non riesci a scansionare / rimuovere il malware; probabilmente avrai bisogno di cancellare completamente il dispositivo e ripristinare una versione pulita del sistema operativo.

Come misura preventiva, dopo aver pulito o asciugato il telefono; fai attenzione a non aprire link forniti da qualcuno che non conosci e non dovresti aprire link da qualcuno che fai sappia che non ti aspettavi di ricevere - se sono arrivati via SMS, email o qualsiasi altra cosa Dal momento che hai la possibilità di installare ed eseguire anti-malware e anti-virus sul tuo dispositivo, proprio come sul tuo PC, dovresti installare e tenere aggiornato una sorta di protezione da malware.

Credo che tu abbia effettivamente scoperto il malware. La cosa migliore da fare è cancellare completamente il telefono e reinstallare il sistema operativo Android.

Trova la causa

Se si utilizza "Jelly Bean", è facile sapere quale app effettua la notifica push. Scopri quale app sta spingendo gli annunci nella mia barra delle notifiche?

Altrimenti, utilizza Addons Detector per scoprire quali app utilizzano notifiche push in modo inappropriato. Anche se ha bisogno di un controllo manuale.

Scansiona file dannoso con ALYac. Può rilevare malware noti su Android.

Azioni

Mai fai clic su un messaggio di notifica sconosciuto se non sai di cosa si tratta.

Ti suggeriamo di rimuovere quelle app sospette che utilizzano in modo improprio le notifiche push.

Se viene rilevato AirPush, puoi disattivarlo utilizzando l'app di disattivazione Airpush una volta.

Nota: il cinese semplificato ha dichiarato "Baidu Browser"

Quindi ero curioso di sapere cosa diceva quel testo in cinese mandarino e lo eseguivo attraverso un lettore OCR online . Il testo che esce è 百度浏览器 e (utilizzando Google Translate ) si traduce in Baidu browser . Baidu Browser o 百度 浏览 器 è un browser che può essere scaricato anche da Google Play ed è un software perfettamente legittimo.

Sospetto che tutto ciò che stai vivendo sia dovuto a una sfortunata patch / aggiornamento (probabilmente del software di uno dei OEM che fornisce l'attrezzatura per il tuo smartphone) che ha propagato con esso il pacchetto software non firmato. O hai provato a root your smartphone e usarlo in modalità sviluppatore, o per qualsiasi altro motivo si è voluto avviare con un personalizzato loader? Lo sto chiedendo, perché finora non abbiamo alcuna chiara indicazione sul fatto che stiamo parlando di malware, e potrebbe anche essere perfettamente normale, o uno sfortunato aggiornamento che comprendesse un browser sbagliato con esso e senza firma (anche l'errore stai ricevendo, indicando che hai lasciato "Installazioni sconosciute" installazioni disabilitate in Impostazioni / Sicurezza , come probabilmente dovresti ed è l'impostazione predefinita del sistema Android.

In entrambi i casi, dovresti essere in grado di connettere il tuo telefono con un cavo USB al tuo computer, navigare nella sua struttura di cartelle ovunque si trovi questa applicazione che vuole installarlo, e semplicemente eliminarlo. Non farai del male al tuo telefono nel farlo, ma assicurati che sia il pacchetto di installazione giusto che stai eliminando. ;)

Alcuni dispositivi Samsung sono importati - in quanto tali è possibile acquistarne alcuni su Internet. Generalmente, vengono spediti sempre con le stesse applicazioni carrier. Il browser Baidu potrebbe essere una di quelle applicazioni che il software del carrier tenta di installare sul tuo dispositivo. Ho un dispositivo importato e quando ho eseguito il rooting ha mostrato alcuni software di porting situati nella directory \ system \ csc \ TGY \ system \ app \, nella directory \ system \ csc \ BRI \ system \ app \ e nel \ system \ csc \ TWM \ system \ app \ directory. Puoi controllare da dove proviene il tuo telefono (senza fare il tifo per tutto quanto sopra) cercando nel file \ system \ csc \ customer.xml. Avrà un layout come quello con cui è arrivato il mio telefono -

 <?xml version="1.0" encoding="UTF-8" ?>

  <CustomerData>

   <GeneralInfo>

    <CSCEdition>ED006</CSCEdition>

    <Country>Hong Kong</Country>

Et cetera. Per favore guarda lì. Puoi accedere ai file scaricando ZArchiver