Перейти к содержимому


Фото

Вирусный редирект на рекламные сайты.

Вирус Android редирект

  • Закрыто Тема закрыта
24 ответов в этой теме

#1 пекман

пекман

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 30 Июль 2014 - 04:27

Asus Transformer Pad TF700T
ОС и прошивка: Android 4.2.1 официальная

Описание проблемы:
Уже неделю не могу избавиться от навязчивых редиректов на рекламные сайты (порно, и не только).
В 50% случаев захода на любой сайт, происходит автоматический редирект, на любых браузерах. Есть некая закономерность, редиректы происходят на определенных сайтах, а не в хаотичном порядке, как будто флеш ищут, или джаву, или еще что то.
Редирект происходит как на рекламные сайты, так и на различные приложения в Google Play.
Одно из таких приложений - UC Browser, после установки которого, кроме редиректов начинается еще и активная автозакачка различных APK (mobogenie, Opera_mini, xxxplayer, + различные названия порно на транслите). Как будто бы вирус сначало активно ломится в уязвимые им приложения и потом начинает разгуливать еще шире.
Так же этот редирект работает в играх, в которых есть встроенный браузер (Помощь,FAQ, и т.д.). Иногда на порнушку перекидывает, а иногда просто белый экран, который тянется сверху если листать страницу вниз, в итоге при любых раскладах не получается ничего прочитать.

Предпринимались действия:
Сканировал Avast, dr.web, Касперский, ничего.
AirPush Detector и аналоги ничего не выявили тоже.
Делал полный сброс, не помогло. Он как будто бы в прошивке засел...

Какие есть еще инструменты для выявления и лечения?



#2 пекман

пекман

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 30 Июль 2014 - 05:23

Поменял роутер, всё тоже самое.

Поставил ®LBE Privacy Guard. Выполнил проверку AD (блокирование рекламы).
Результат:

Нашлось 2 зараженных модуля. Первый - запущенная игра (в которой и была проблема с редиректом), Второй - MyDesktop.

MyDesktop: .flurry
Игра: .flurry, .Sponsorpay, .Adcolony, .tapjoy

Всё заблокировал, перезагрузился. Не помогло.


 



#3 MentoS

MentoS

    Member

  • Posters
  • 121 Сообщений:

Отправлено 30 Июль 2014 - 07:38

пекман, в администраторы устройства заходили? (настройки --> местоположение и защита --> администраторы устройства). Там какие приложения есть?

#4 MentoS

MentoS

    Member

  • Posters
  • 121 Сообщений:

Отправлено 30 Июль 2014 - 07:40

Также в SuperSu попробуйте запретить рут, проблема исчезнет?

#5 Evgentiy361

Evgentiy361

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 26 Февраль 2015 - 12:30

пекман, нашли решение проблемы? У меня тоже самое. Xperia TX. Начались редиректы на оф. прошивке на всех браузерах. Откат на заводсие не помог. Перешёл на Цианогенмод. Спустя какое-то время проблема вернулась. Как быть?



#6 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 78 Сообщений:

Отправлено 26 Февраль 2015 - 14:28

пекман, попробуйте почистить кеш, и затем, не подключаясь к роутеру, зайти с 3G. 



#7 Evgentiy361

Evgentiy361

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 27 Февраль 2015 - 04:31

С 3g также

#8 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 78 Сообщений:

Отправлено 27 Февраль 2015 - 13:46

Evgentiy361, и кеш браузеров перед тем как проверить почистили? есть возможность подключиться с другого устройства к wi-fi и проверить, будут ли редиректы? 



#9 ShadowHat

ShadowHat

    Member

  • Posters
  • 286 Сообщений:

Отправлено 27 Февраль 2015 - 14:10

И да, как вы кэш чистили?



#10 Evgentiy361

Evgentiy361

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 27 Февраль 2015 - 18:08

С других устройств всё нормально работает. Что самое интересное,это то, что проблема иногда пропадает. Кэш чистил через "приложения"-"удалить данные"-"очистить кэш"

#11 ShadowHat

ShadowHat

    Member

  • Posters
  • 286 Сообщений:

Отправлено 27 Февраль 2015 - 23:53

Evgentiy361, это во всех браузерах так?



#12 Evgentiy361

Evgentiy361

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 28 Февраль 2015 - 03:24

Да. Хром,Опера,Дельфин.

#13 Evgentiy361

Evgentiy361

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 28 Февраль 2015 - 06:41

А при попытке зайти через встроенный браузер ES Explorer'а мне на устройство без спросу скачался файл updateXXXX.apk.

#14 Evgentiy361

Evgentiy361

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 28 Февраль 2015 - 07:00

А при попытке зайти через встроенный браузер ES Explorer'а мне на устройство без спросу скачался файл updateXXXX.apk.

#15 Evgentiy361

Evgentiy361

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 28 Февраль 2015 - 07:38

Вместо xxxx какие-то цифры. Не записал,удалил сразу.

#16 ShadowHat

ShadowHat

    Member

  • Posters
  • 286 Сообщений:

Отправлено 28 Февраль 2015 - 09:57

Evgentiy361, какая страница прописана в качестве стартовой в настройках браузера?


Сообщение было изменено ShadowHat: 28 Февраль 2015 - 09:57


#17 Evgentiy361

Evgentiy361

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 28 Февраль 2015 - 09:59

Хром открывает закрытые, там вроде в настройках и нет "стартовая страница"

#18 Evgentiy361

Evgentiy361

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 28 Февраль 2015 - 10:01

И в Опере не нашёл

#19 Evgentiy361

Evgentiy361

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 28 Февраль 2015 - 10:02

На мобильных разве такое есть?

#20 ShadowHat

ShadowHat

    Member

  • Posters
  • 286 Сообщений:

Отправлено 28 Февраль 2015 - 10:11

Есть конечно. Загуглите как это проверить.





Also tagged with one or more of these keywords: Вирус, Android, редирект

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых