9 ответов в этой теме

[Serge2020]

После установки игры из плеймаркета часто открывается браузер с рекламой после разблокировки или телефонного звонка. Игру удалил. Dr.Web Security Space не реагирует на это и при сканировании ничего не находит. Что это может быть и как с этим бороться?

[Sergey Bespalov]

Serge2020, Проблема появилась недавно или была всегда?
Нужно отправить подозрительные приложения на проверку. Загрузите эту программу https://play.google.com/store/apps/details?id=com.ses.app.apkexport, с ее помощью можно скопировать файлы приложений во внешнюю память. Скопируйте подозрительные приложения.

Затем открываете антивирус. Выбераете выборочная проверка. Находите папку "apk".  В ней будут скопированные файлы приложений. Долгое нажатие по файлу,  появится диалог "отправить в лабораторию". Отправляете как подозрительный файл.

Сообщение было изменено Sergey Bespalov: 20 Декабрь 2020 - 17:39

[Serge2020]

Добрый день.

Проблема появилась 3 дня назад, я думаю случайно нажал на рекламу в игре. Игру я удалил, а больше не на что подозрение не падает. 

[Sergey Bespalov]

Serge2020, 

• Троянское приложение могло выглядеть игрой, затем скрыть свою иконку, а в настройках выглядеть как другое приложение.
• Вы могли случайно подтвердить установку скрытого приложения, о котором не знаете
• На некоторых версиях андройда есть уязвимости, из за которых трояны могут установиться скрытно при запуске игры. Например https://news.drweb.ru/show/?i=13108, список уязвимостей можно посмотреть в антивирусе.
• На некоторых устрайствах от недобросовестных производителей изначально мог быть троянец, который находился в спящем режиме. Или был удаленно установлен производителем как обновление.

 

Если подозрений нет что это, то нужно отправить все приложения на анализ
1. https://play.google.com/store/apps/details?id=com.ses.app.apkexport тут сделать бекапы всех приложений во внутреннее хранилище. Только пользовательские, в приложении по кнопке фильтра (правый верхний угол, вторая) указать только User, это значение по умолчанию.

2. https://play.google.com/store/apps/details?id=com.rarlab.rar в этом приложении переходите в директорию apk/  с бекапами из шага 2, добавляете их в архив, устанавливаете на архив пароль "virus"

3. Для бекапа системного раздела: В программе RAR переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте(или внутренем хранилище), это должно быть прописано в имени архива, иначе будет ошибка. Поставьте пароль для архива "virus"

4. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

 

Можете скинуть сюда скриншоты со списком приложений в ApkExport, возможно там есть чтото явно подозрительное и делать бекап всех приложений не придется. 

Системный раздел проверяется только при полной проверке, если вы не делали полной проверки в антивирусе, то сделайте. 

Сообщение было изменено Sergey Bespalov: 21 Декабрь 2020 - 10:59

[Edward Moskalchuk]

Как вариант, нужно проверить настройки уведомлений в браузере. Например, в Chrome нужно зайти в Настройки -> Уведомления -> Дополнительно -> Доп. настройки в приложении (на вашем устройстве может быть немного по-другому). В этом разделе можно увидеть список сайтов, которым разрешено отправлять уведомления, и запретить это определённым сайтам или сразу всем. В Firefox аналогичные настройки можно найти в разделе Разрешения для сайтов.

[Serge2020]

Добрый день.

https://yadi.sk/d/qv5nFEp33ixVRA приложения user/

Проверку проводил полную, несколько раз.

Crome отключен. Открывается даже не яндекс браузер(его я удалил для проверки), а яндекс с алисой(там похоже встроен браузер и на него не включается фильтр url). Там не нашел настроек об уведомлениях от сайтов.

[Serge2020]

Вот картинка истории.

Ленту и яндекс я сам открывал.

Прикрепленные файлы:

•  Screenshot_20201221-142113_Yandex.jpg   55,94К   0 Скачано раз

[Sergey Bespalov]

Serge2020, В сканере штрих кодов есть троянец. Вот в этом https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner&hl=ru
 

Он у вас установлен.

Троянец в нем появился в версии от 28 ноября, раньше был чистым. Если вы его давно устанавливали, то он через гугл плей обновился.

Детект: Adware.NewDich.1.origin, скоро появится в антивирусе.

Я все приложения еще не посмотрел, но это именно он с большой вероятностью спамит рекламой.

Сообщение было изменено Sergey Bespalov: 21 Декабрь 2020 - 20:11

[Serge2020]

Добрый День.

Спасибо за помощь!

Вчера удалил сканер штрихкодов и с тех пор реклама не появлялась. Надеюсь что насовсем.

[loreb]

Проблема появилась 3 дня назад, я думаю случайно нажал на рекламу в игре. Игру я удалил, а больше не на что подозрение не падает.

Уже достал этот разводняк с случайными кликами на подписки и рекламы

Ежемесячно где-то в спешке кликаешь закрыть, а это была какая-то подписка.. уже нервов не хватает.